簡介

AnyLink 是一個(gè)開源的企業(yè)級遠(yuǎn)程辦公 SSL VPN 軟件，支持多人同時(shí)在線使用。它基于 OpenConnect 協(xié)議開發(fā)，并借鑒了 ocserv 的設(shè)計(jì)思路，能夠完全兼容 Cisco AnyConnect 客戶端。AnyLink 使用 TLS/DTLS 進(jìn)行數(shù)據(jù)加密，支持 IP 分配、用戶組策略、TOTP 雙因素認(rèn)證、流量限制、審計(jì)功能等特性。服務(wù)器端已在 CentOS 7/8、Ubuntu 18/20 和 AnolisOS 8 等系統(tǒng)上測試通過，本次將使用 Docker 的方式進(jìn)行快速部署和體驗(yàn)。

特點(diǎn)

兼容 AnyConnect 客戶端，支持多平臺（Windows、macOS、iOS、Android）。
支持用戶分組，靈活控制訪問網(wǎng)段和路由。
支持 SQLite3、MySQL 等數(shù)據(jù)庫，管理用戶和審計(jì)日志。
使用 TLS/DTLS 加密，支持流量壓縮和域名分流。
Docker 部署簡化安裝，適合快速搭建。

部署

拉取鏡像

拉取 AnyLink 官方 Docker 鏡像：


docker pull bjdgyc/anylink:latest

如果網(wǎng)絡(luò)環(huán)境比較差可以使用下面的鏡像：


docker pull registry.cn-hangzhou.aliyuncs.com/bjdgyc/anylink:latest

arm架構(gòu)的設(shè)備可以使用下面的鏡像：


docker pull registry.cn-hangzhou.aliyuncs.com/bjdgyc/anylink:arm64v8-latest

生成管理員密碼和 JWT 密鑰

首次部署需要生成管理員密碼和 JWT 密鑰，用于管理界面登錄和用戶認(rèn)證。

第一步，先生成管理員密碼：


docker run -it--rm bjdgyc/anylink tool -p your_password

替換 your_password 為自定義密碼，輸出示例：


Passwd:$2a$10$s58XUpuhIEnB9c2ICfqrO.u5BUuXnh4M2aqcT/t/PhraifHxiDYey

保存輸出的 Passwd 字符串。

第二步，生成 JWT 密鑰：


docker run -it--rm bjdgyc/anylink tool -s

輸出示例：


Secret:sXkYCXiUWoTXfzQb9VRx0efJfUdgQVdsjNMepL0sHRVxWR5-70iX8g4Oa3k-fmmgl5GtW6C4FhwE3Q

保存輸出的 Secret 字符串，整體操作如下圖：

獲取默認(rèn)配置文件

首次運(yùn)行容器以生成默認(rèn)配置文件，并拷貝到宿主機(jī)：


docker run -itd--name anylink --privileged bjdgyc/anylink

容器會自動(dòng)生成 ./conf/server.toml 和其他默認(rèn)文件，拷貝配置文件到宿主機(jī)：


docker cp anylink:/app/conf ./anylink/conf

刪除容器：


docker rm -f anylink

修改配置文件

編輯 ./anylink/conf/conf/server.toml，更新以下關(guān)鍵參數(shù)：


# 后臺管理用戶
admin_user="admin"
# 管理員密碼填充剛才生成的
admin_pass="$2a$10$s58XUpuhIEnB9c2ICfqrO.u5BUuXnh4M2aqcT/t/PhraifHxiDYey"
# 剛才生成的 JWT 密鑰
jwt_secret="sXkYCXiUWoTXfzQb9VRx0efJfUdgQVdsjNMepL0sHRVxWR5-70iX8g4Oa3k-fmmgl5GtW6C4FhwE3Q"

正式啟動(dòng)容器


docker run -d\
--name anylink \
--restart always \
--privileged\
-p55556:443 \
-p55556:443/udp \
-p8800:8800 \
-v ./anylink/conf:/app/conf \
bjdgyc/anylink \
-c=/app/conf/server.toml