mirror of https://github.com/bjdgyc/anylink.git
110 lines
2.2 KiB
Markdown
110 lines
2.2 KiB
Markdown
## 常见问题
|
||
|
||
### anyconnect 客户端问题
|
||
|
||
> 客户端请使用群共享文件的版本,其他版本没有测试过,不保证使用正常
|
||
>
|
||
> 添加QQ群: 567510628
|
||
|
||
### OTP 动态码
|
||
|
||
> 请使用手机安装 freeotp ,然后扫描otp二维码,生成的数字即是动态码
|
||
|
||
### 远程桌面连接
|
||
|
||
> 本软件已经支持远程桌面里面连接anyconnect。
|
||
|
||
### 私有证书问题
|
||
|
||
> anylink 默认不支持私有证书
|
||
>
|
||
> 其他使用私有证书的问题,请自行解决
|
||
|
||
### 客户端连接名称
|
||
|
||
> 客户端连接名称需要修改 [profile.xml](../server/conf/profile.xml) 文件
|
||
|
||
```xml
|
||
|
||
<HostEntry>
|
||
<HostName>VPN</HostName>
|
||
<HostAddress>localhost</HostAddress>
|
||
</HostEntry>
|
||
```
|
||
|
||
### dpd timeout 设置问题
|
||
|
||
```yaml
|
||
#客户端失效检测时间(秒) dpd > keepalive
|
||
cstp_keepalive = 4
|
||
cstp_dpd = 9
|
||
mobile_keepalive = 7
|
||
mobile_dpd = 15
|
||
```
|
||
|
||
> 以上dpd参数为客户端的超时检测时间, 如一段时间内,没有数据传输,防火墙会主动关闭连接
|
||
>
|
||
> 如经常出现 timeout 的错误信息,应根据当前防火墙的设置,适当减小dpd数值
|
||
|
||
### 反向代理问题
|
||
|
||
> anylink 仅支持四层反向代理,不支持七层反向代理
|
||
>
|
||
> 如Nginx请使用 stream模块
|
||
|
||
```conf
|
||
stream {
|
||
upstream anylink_server {
|
||
server 127.0.0.1:8443;
|
||
}
|
||
server {
|
||
listen 443 tcp;
|
||
proxy_timeout 30s;
|
||
proxy_pass anylink_server;
|
||
}
|
||
}
|
||
```
|
||
|
||
> nginx实现 共用443端口 示例
|
||
|
||
```conf
|
||
stream {
|
||
map $ssl_preread_server_name $name {
|
||
vpn.xx.com myvpn;
|
||
default defaultpage;
|
||
}
|
||
|
||
# upstream pool
|
||
upstream myvpn {
|
||
server 127.0.0.1:8443;
|
||
}
|
||
upstream defaultpage {
|
||
server 127.0.0.1:8080;
|
||
}
|
||
|
||
server {
|
||
listen 443 so_keepalive=on;
|
||
ssl_preread on;
|
||
#接收端也需要设置 proxy_protocol
|
||
#proxy_protocol on;
|
||
proxy_pass $name;
|
||
}
|
||
}
|
||
|
||
```
|
||
|
||
### 性能问题
|
||
|
||
```
|
||
内网环境测试数据
|
||
虚拟服务器: centos7 4C8G
|
||
anylink: tun模式 tcp传输
|
||
客户端文件下载速度:240Mb/s
|
||
客户端网卡下载速度:270Mb/s
|
||
服务端网卡上传速度:280Mb/s
|
||
```
|
||
|
||
> 客户端tls加密协议、隧道header头都会占用一定带宽
|
||
|
||
|