ocserv in docker

docker 还真是好用。。。

这个链接是 编译的 ocserv 服务端 Dockerfile

https://github.com/wppurking/ocserv-docker

编译的好处就是永远都用最新的。

但是发现 ubuntu 官方源里面 也有 ocserv 的包了。

Dockerfile 里面 apt install ocserv 一下，就不用安装一堆依赖来编译了。

docker 里面还需要 安装 iptables 来转发

证书问题的话，可以靠 letsencrpt 解决。

docker 运行命令的话：（--privileged  也行）

docker run -dit -p 888:443 -p 888:443/udp --device=/dev/net/tun:/dev/net/tun --cap-add=NET_ADMIN -v /etc/letsencrypt/:/etc/letsencrypt/ -v ~/myocserv/ocserv/:/etc/ocserv/ ocserv_docker

/myocserv/ocserv/  文件夹放自签发的证书

/etc/letsencrypt/ 文件夹就是 letsencrypt 自己生产的

配置文件就省略了，网上很多~

搞了很久后发现（Android 版 的 Anyconnect 不支持 no-route，只能作为备份用途了，速度还是蛮快的）