# SPPPOTools **Repository Path**: weilaiyouxi/SPPPOTools ## Basic Information - **Project Name**: SPPPOTools - **Description**: 脚本工具市场,涵盖安装、部署、优化.................所有你需要的脚本小工具都在这里 - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 35 - **Created**: 2022-11-29 - **Last Updated**: 2022-11-29 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README 介绍 AnyConnect作为Cisco专有技术,其服务端只能运行在Cisco设备上,即如果没有购买Cisco相关设备,将无法使用AnyConnect服务端。而OpenConnect(ocserv)的出现解决了这一个问题,OpenConnect是一个开源项目,其目标是在相对廉价的linux设备上运行与AnyConnect协议兼容的服务端,以此来使用该协议而不需要购买Cisco专有设备。 AnyConnect目前支持 Windows 7+ / Android / IOS / Mac ,其他设备没有客户端所以无法使用,例如 XP系统。 OpenConnect特点: 我们需要的是安全内网访问,不是快速地绕过防火墙… 而且后期需要加入证书认证 OpenV** 协议特征过于明显,虽然 AnyConnect 协议特征也十分明显,但是由于目前只有一些大厂在用,一般而言直接拨位与海外的 V** 网关不容易受到干扰或受到的干扰较小 对于例如 iOS/BlackBerry BBOS 系统而言,一般自带 AnyConnect 连接工具 多系统支持,Windows 7+ / Android / IOS / Mac 部署 请撮:https://www.pvcreate.com/index.php/archives/193/ 配置 主配置文件 /etc/ocserv/ocserv.conf 注意以上一键部署脚本会自动添加route配置,如果你想连接上anyconnect之后,全部流量都走V**的话,请注释该配置文件以route开头的配置。如果只有部分网段走V**的话,可以自行配置。比如连接上V**之后,只有访问公司192.168.0.0/25网段才走V**,可以在该配置文件之后添加 route=192.168.0.0/255.255.255.0 auth = "plain[passwd=/etc/ocserv/ocpasswd]" tcp-port = 443 udp-port = 443 run-as-user = ocserv run-as-group = ocserv socket-file = ocserv.sock chroot-dir = /var/lib/ocserv isolate-workers = true max-clients = 1024 max-same-clients = 10 keepalive = 32400 dpd = 90 mobile-dpd = 1800 switch-to-tcp-timeout = 25 try-mtu-discovery = false server-cert = /etc/pki/ocserv/public/server.crt server-key = /etc/pki/ocserv/private/server.key tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0" auth-timeout = 240 min-reauth-time = 300 max-ban-score = 50 ban-reset-time = 300 cookie-timeout = 86400 deny-roaming = false rekey-time = 172800 rekey-method = ssl use-occtl = true pid-file = /var/run/ocserv.pid device = V**s predictable-ips = true ipv4-network = 192.168.8.0/21 dns = 8.8.8.8 dns = 8.8.4.4 ping-leases = false cisco-client-compat = true dtls-legacy = true 复制 参数解释 # 选择喜欢的登录方式,如果想使用证书登录的话应该把auth="certificate"前的井号删掉并在下面这行的前面加上井号。第5点会提到 auth = "plain[/etc/ocserv/ocpasswd]" # 允许同时连接的总客户端数量,比如下面的4就是最多只能4台设备同时使用 max-clients = 4 #不同用户用同一个用户名可以同时登录,下面限制的是多少同名用户可以同时使用。改成0就是不作限制 max-same-clients = 2 # ocserv监听的IP地址,千万别动动了就爆炸 #listen-host = [IP|HOSTNAME] # 服务监听的TCP/UDP端口,如果没有搭网站的话就用TCP443/UDP80好了 tcp-port = 443 udp-port = 80 # 开启以后可以增强V**性能 try-mtu-discovery = true # 让服务器读取用户证书(后面会用到用户证书) cert-user-oid = 2.5.4.3 # 服务器证书与密钥 server-cert = /etc/ssl/selfsigned/server-cert.pem server-key = /etc/ssl/selfsigned/server-key.pem # 服务器所使用的dns,我们使用Google提供的DNS dns = 8.8.8.8 dns = 8.8.4.4 #把route = *全注释掉就是了 #route = 192.168.1.0/255.255.255.0 # 使ocserv兼容AnyConnect cisco-client-compat = tru 复制 用户配置 /etc/ocserv/ocpasswd user:*:$5$AUmpA0nrORBa4M1K$sfEvgp70uiunAD9QHaUm.lgKid9lgYCYumsO0OKsB0C 复制 命令 创建用户 ocpasswd -c /etc/ocserv/ocpasswd user 删除用户 ocpasswd -c /etc/ocserv/ocpasswd -d user 启动服务 service ocserv start 关闭服务器 service ocserv stop 重启服务 service ocserv restart 添加开机启动项 chkconf ocserv on 通过脚本一键安装ocserv(anyconnect服务端) 2019-06-16 / Shell / 明哥位置: Home » Shell » 本页 日期:2019-06-14 类别:vpn系列 标题:通过脚本一键安装ocserv 来源:github 名称 结果 备注 实测环境 centos7.3 实测通过 支持平台 CentOS/RedHat 7 git路径 ocserv-auto.sh 脚本名称 ocserv-auto.sh 执行方式 /bin/bash ocserv-auto.sh 是否需要传参数 否 是否有配置参数 否 操作说明 执行/bin/bash ocserv-auto.sh即可完成一键安装,安装过程会交互式提示需要输出账号密码 安装完成会自动添加到开启启动项 openvpn 相关常用命令如下 创建用户 ocpasswd -c /etc/ocserv/ocpasswd user 删除用户 ocpasswd -c /etc/ocserv/ocpasswd -d user 启动服务 service ocserv start 关闭服务器 service ocserv stop 重启服务 service ocserv restart # SPPPOTools 小而全的脚本工具市场 #### 项目介绍 脚本工具市场,涵盖安装、部署、优化................. 所有你需要的脚本小工具都在这里!! 没有你想不到,只有你找不到的!! #### 为什么要做这个脚本工具市场? 从业运维以来,运维会经常跟脚本打交道,比如备份数据库,日志分割,启动脚本....... 从业务层面也会有各种各样的小需求...... 当然在devops流行的时代,我们也会把各种常态的需求整合到自动化的系统当中去,免于频繁的去做低价值的成本工作。但是小工具确实还是有小工具的优势,小工具的构建成本和思维逻辑确实有一定的价值,以及在中小公司确实能解决一大部分的问题,对于中小公司来说,最小的代价去解决问题的工具就是好工具,他们也不会花大量的时间去做自动化的系统,这样的额外开销对于他们来说是多余的。 另一方面的原因,是因为其实有很多的优秀的人,写了很多很好的工具,但是他们很多工具都很分散,所以我也想把好的工具集中起来,大家需要用到工具的时候,只需要在这里搜索一下,就能找到你所有需要的。 #### 脚本工具的来源? 一部分脚本工具来源于自己的从业运维以来写的各种小工具,另一部分是来源于网络,来源于网络的部分,我会备注作者和来源网站,如有不合适的地方,请告知,我将予以删除。 同时我会将所有的脚本按照功能类型分类,有条件的话,我会针对常用的操作系统进行测试后再发布 #### 脚本工具市场的特征? 这个特征比较空洞,需要持续投入和产出,我也会不定期更新,也希望大家有好的工具推荐出来,共同分享和进步。 1. 覆盖面广 2. 简单搜索,一步到位 3. 实际测试验证 语言方面: SPPPO `S`: shell `P`: python `P`: php `P`: perl `O`: powshell、node[[.... ]] 简单搜索: 到时候我会写个简单的接口,方面大家快速查询工具(TODO) #### 脚本市场分类 当前总工具合计数量: `25` 最后一次更新时间: `2019-07-25` | 序号 | 作者 | 时间 |标题 | | :--------: | :--------: | :--------: | :------ | | 1 | 黄高明 | 2019-06-25 | [通过脚本一键安装svn](https://gitee.com/lookingdreamer/SPPPOTools/tree/master/centos/svn) | | 2 | 黄高明 | 2019-06-26 |[svn全量备份和增量备份脚本](https://gitee.com/lookingdreamer/SPPPOTools/tree/master/centos/svn) | | 3 | 黄高明 | 2019-06-27 | [通过脚本一键安装openvpn](https://gitee.com/lookingdreamer/SPPPOTools/tree/master/centos/vpn/openvpn) | | 4 | 黄高明 | 2019-06-28 |[通过脚本一键安装ocserv(anyconnect服务端,支持iphone等全系列vpn连接)](https://gitee.com/lookingdreamer/SPPPOTools/tree/master/centos/vpn/anyconnect) | | 5 | 黄高明 | 2019-07-25 |[通过脚本在Docker环境中一键安装master主从环境)](https://gitee.com/lookingdreamer/SPPPOTools/tree/master/docker/docker-mysql-replication) | #### 参与贡献 一个人的力量毕竟是有限的,欢迎各位同仁推荐好的运维工具!! 提Issue,或者pull代码都是可以的 1. Fork 本项目 2. 新建 Feat_xxx 分支 3. 提交代码 4. 新建 Pull Request #### 所有脚本工具更新记录 ---