-
AnyLink 安装教程(docker)
AnyLink 安装教程(docker)
本教程采用 docker 的方式安装 AnyLink 的VPN,其他方式暂时没有支持
地址:https://github.com/bjdgyc/anylink1、安装 Docker 环境
先检查机器有没有安装过 docker ,如果有安装过则正常可用,则跳过此步骤
yum -y install gcc gcc-c++ yum-utils yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin #有公有云账号的可以替换下镜像加速地址,此处跳过 docker pull bjdgyc/anylink:latest- 1
- 2
- 3
- 4
- 5
2、生成密码和JWT Secert
docker run -it --rm bjdgyc/anylink tool -p [替换密码] docker run -it --rm bjdgyc/anylink tool -s #记得复制生成的内容i- 1
- 2
- 3
3、获取 conf 文件夹
docker run -itd --name anylink --privileged=true bjdgyc/anylink cd /opt/ docker cp anylink:/app/conf .- 1
- 2
- 3
4、修改 server.toml 配置文件
[root@hcss-ecs-98dd opt]# vim conf/server.toml #1、替换自己的证书名称,并且记得将证书文件丢到 conf下面,如果使用默认的证书的话,记得手动添加域名映射(域名:vpn.test.vqilu.cn) #2、替换 admin_pass 和 jwt_secret 为上面生成内容 #3、替换网卡名称和客户端分配IP地址 [root@hcss-ecs-98dd opt]# cat conf/server.toml #示例配置信息 #其他配置文件,可以使用绝对路径 #或者相对于 anylink 二进制文件的路径 #数据文件 db_type = "sqlite3" db_source = "./conf/anylink.db" #证书文件 cert_file = "./conf/vpn_cert.crt" cert_key = "./conf/vpn_cert.key" files_path = "./conf/files" log_level = "debug" #系统名称 issuer = "sss公司VPN" #后台管理用户 admin_user = "admin" #pass 123456 admin_pass = "$2a$10$NuDQw6eIUsfvEYAux.Ts3uIQt40S61J1WaVqBS1om0DR2w9Ayvys." # 留空表示不开启 otp, 开启otp后密码为 pass + 6位otp # 生成 ./anylink tool -o admin_otp = "" jwt_secret = "GU-Zq3cqVxVf0z-IDj3XFA6-hzqmyRyrb-JbLNFjmIe8uala7R7g0b-jvb9PJxwjT4P9bPfkdLKkM7A" #服务监听地址 server_addr = ":443" #后台服务监听地址 admin_addr = ":8800" #客户端分配的ip地址池 ipv4_master = "eth0" ipv4_cidr = "192.168.0.0/24" ipv4_gateway = "192.168.0.1" ipv4_start = "192.168.0.100" ipv4_end = "192.168.0.200" #是否自动添加nat iptables_nat = true #客户端显示详细错误信息(线上环境慎开启) display_error = false- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
5、启动docker镜像
docker run -d \ --name anylink \ --restart always \ --privileged=true \ -p 443:443 \ -p 8800:8800 \ -v /opt/conf:/app/conf \ bjdgyc/anylink -c=/app/conf/server.toml #注意下端口映射的情况,如果访问不通的话,看看docker内部端口和主机端口是否一致。- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
6、访问并设置用户
访问:https://IP地址:8800
设置用户组并配置路由
因为本机的内网IP是 192.168.0.0/24 网段的。实际情况实际配置。
添加用户
如果开启OPT的话,到时候登陆的密码则是PIN+6位动态码7、下载AnyConnect ,并连接
注意选择对应组。
-
相关阅读:
MySQL-(2)
网络工程师知识点2
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
按时间索引失败,苦战24h依旧error
excel+requests管理测试用例接口自动化框架
MySQL(3)
软件公司该如何选低代码开发平台
Vim实用技巧_4.管理多个文件(打开 + 切分 + 保存)
【电源专题】分流监控器(电流感测放大器)
笔试面试相关记录(10)
- 原文地址:https://blog.csdn.net/qq_29407009/article/details/134257022
