1、ocserv需要修改src/vpn.h来支持超过96行(ocserv默认值)但不超过200行(Cisco AnyConnect最大值)的路由表:
- 0.10.5 及之前版本
#define MAX_CONFIG_ENTRIES 96
- 0.10.6 及之后版本
#define DEFAULT_CONFIG_ENTRIES 96
96改为200以上
2、根据Cisco官方文档,no-route和route不能同时使用。
You can specify either split-include or split-exclude, but you cannot specify both options.
2015/12/08 Debian有官方ocserv源了:https://tracker.debian.org/pkg/ocserv
echo 'deb http://ftp.debian.org/debian/ unstable main contrib non-free' >> /etc/apt/sources.list
apt-get update
apt-get install ocserv