最初的时候,我对VPN的了解,都仅限于用来科学上网,直到后来在自己不断折腾的过程中逐步了解到一些基础的网络知识。

需求

最初我想从外面访问家里的网络,就要在路由器上打开一个端口,通过域名+端口的形式访问家里的服务器,但是这样一来,我的服务器就直接暴露在了公网上,有被攻击的风险。

这种方式还有一个弊端,就是必须提前在家里设置好,如果想在外面改一下配置,就没办法了,除非把路由器的登录端口也映射到外网,但那样风险就更高了。

后来我一想,能不能借用科学上网的思路,来一个反向科学上网呢?于是就尝试在家里搭一个V2ray服务器。但是下载安装包的速度实在太慢了,在等待下载的期间,我就在路由器上找到了另一个解决方案:AnyConnect。

AnyConnect

Anyconnect

AnyConnect是CISCO发布的一款私有网络连接工具。

服务器端

我的软路由安装的是Openwrt/LEDE系统,在酷软中心里有一个AnyConnect Server。既然路由器有这个功能,我就没必要再开一个虚拟机去搭什么V2ray了呀,于是我就改用AnyConnect了。

网上搜索了一下,思科出品,应该是靠谱的。

酷软anyconnect-server

不到一分钟就自动安装好了环境,使用方法一目了然,可以选择使用证书登陆和使用用户名和密码登陆两种方式,我选择了使用用户名和密码登陆。

设置域名、端口和用户名密码就可以了,为了避免用到被运营商封掉的端口,我随机设置了一个30000+端口,最后提交运行,状态正常。

LEDE路由器

安卓客户端

华为的应用市场里就有AnyConnect客户端,版本比较旧,测试了一下,和其他应用市场下载的版本相比,华为市场这个版本断线重连经常失败,所以我还是使用了外网的版本。

AnyConnect安卓客户端
安卓客户端界面

PC客户端

在找PC客户端的时候,我花了很多时间。

首先试用的是Win10应用商店里的客户端。但是始终连接不上。在各种搜索引擎搜了解决方式,连官方文档都研究了一会儿,没有解决问题,最终放弃。

后来下载了一个2014年的版本,终于成功的连接上了,惊喜的是连接非常稳定,网速很快。

其他客户端

AnyConnect也支持IOS和linux客户端,我现在用不到,就没有再去一一尝试了。

应用场景

安装完成后,我就把一些只供自己使用的服务端口关掉了。连接上VPN,就跟连上家里WiFi一样,路由器随时配置,虚拟机SSH访问什么的也不怕开放公网端口的安全问题了。


最后,网上有人说思科是参与了防火墙建设的,所以这个AnyConnect的流量特征一定是挂了号的,就不要用来科学上网了,毕竟被封域名、封IP也是个麻烦事。