CentOS部署开源VPN软件AnyLink

部署前准备工作

1、个性化修改VPS主机名

[root@localhost ~]# echo "Anhui" > /etc/hostname
[root@localhost ~]# cat /etc/hostname 
Anhui

2、同步修改Host文件

cat > /etc/hosts <<-EOF
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 Anhui
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 Anhui
EOF

3、更换清华大学源，以CentOS 7.9为例

sed -e "s|^mirrorlist=|#mirrorlist=|g" \
    -e "s|^#baseurl=http://mirror.centos.org/centos/\$releasever|baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/7.9.2009|g" \
    -e "s|^#baseurl=http://mirror.centos.org/\$contentdir/\$releasever|baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault/7.9.2009|g" \
    -i.bak \
    /etc/yum.repos.d/CentOS-*.repo

4、添加DNS解析

修改网卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-eth0

追加类似以下字段

DNS1=61.132.163.68
DNS2=202.102.213.68

重启网络服务

systemctl restart network

5、重建yum缓存

yum clean all && yum makecache

6、更新软件

yum update -y && yum upgrade

7、关闭selinux

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config && setenforce 0

8、关闭firewalld，启用iptables作为防火墙软件

systemctl disable --now firewalld && systemctl mask firewalld 
yum -y install iptables iptables-services && systemctl enable --now iptables

9、重启服务器

安装AnyLink

1、创建软件存放位置并且压缩文件解压至该路径

tar -zxvf anylink-0.12.1-linux-amd64.tar.gz -C /opt && mv /opt/anylink-deploy /opt/vpn

2、生成密码和jwt密钥

[root@Anhui vpn]# /opt/vpn/anylink tool -p 密码
Passwd:字符串1
[root@Anhui vpn]# /opt/vpn/anylink tool -s
Secret:字符串2

密码自定义，记录下字符串1和字符串2

编辑server.toml文件

进入配置文件目录

cd /opt/vpn/conf

拷贝默认配置文件

cp server-sample.toml server.toml

修改配置文件

vim server.toml

[1]将pporf改成false

[2]将issuer系统名称修改成自己想要的

[3]admin_pass改成之前复制的字符串1，jwt_secret改成之前复制的字符串2

[4]修改TCP监听端口

[5]修改UDP监听端口，建议和TCP一致

[6]修改后台管理端口

[7]设置客户端NAT IP地址池和最大客户端数量

[8]设置客户端失效检测时间

[9]将audit_interval改为-1

保存修改后的配置文件

编辑profile.xml文件

vim /opt/vpn/conf/profile.xml

将HostName从VPN1修改成和前面server.toml中配置一直的issuer，HostAddress从localhost修改成公网访问的域名:端口

并将其中第二个HostName是VPN2的HostEntry删除掉

修改systemd管理配置文件，将工作目录和启动命令按照实际情况修改

拷贝配置文件并用systemd管理

cp /opt/vpn/deploy/anylink.service /etc/systemd/system/anylink.service && systemctl enable --now anylink && systemctl status anylink

防火墙配置

配置防火墙规则，将VPN监听端口，管理端口加入防火墙

iptables -I INPUT -p tcp -m tcp --dport=端口 -j ACCEPT #放行端口
iptables-save > /etc/sysconfig/iptables #保存配置
systemctl restart iptables #重启防火墙
iptables -S #查看规则
iptables -nL -t nat #查看nat规则

网页配置

内网访问AnyLink，浏览器地址栏输入https://IP地址:后台管理端口，使用admin和密码登录

找到基础信息，其他配置，将VPN对外地址修改成域名，并将下面几个输入框中的内容全部删除

几点注意事项说明

[1]不要给用户或用户组配置DNS，留空即可，否则可能无法上网

[2]创建用户的，PIN就是密码，需要禁用OTP，选择用户组，并且不发送邮件

[3]自动申请并续签证书功能，可以在其他设置->证书设置中配置

至此，VPN部署完毕，公网访问可以直接路由器端口映射，也可以通过frp反向代理，连接VPN可以用Cisco的Anyconnect软件