开源企业级远程办公软件AnyLink的docker部署及使用心得

2年前•文章 , 技术笔记•1204 阅•0 评

前言

自从去年安装配置了Openconnect VPN后,使用了近一年时间,稳定,高效,零故障,使用证书登录的方式更佳便捷,对个人用户来说总体体验几乎完美.

前段时间发现一款新的开源 VPN 软件 AnyLink ,主打企业远程办公的功能，在关注了一段时间后，尝试安装配置使用了几天感觉也非常不错，最近支持了 docker 部署，所以出一篇简单的安装部署教程。

bjdgyc/anylink

简单体验心得

先简单总结下安装及使用的一点心得.以及和 Openconnect 的一些区别.

AnyLink 基于 ietf-openconnect 协议开发,并且借鉴了 ocserv 的开发思路,使其可以同时兼容 AnyConnect 客户端.这一点和 Openconnect VPN 是使用相同的协议和客户端.

AnyLink 最主要的功能莫过于用户分组功能，通过设置分组权限可以使不同用户或员工能访问的网段和路由也不同,加上支持 SMTP 邮件来分发密码,同时也支持 OTP 密码，确实更适合小型企业的远程访问管理.而目前并不能像 Openconnect VPN 一样支持证书登录，所以每次连接都需要手动输入密码。

在安装方面, AnyLink 也非常简单，支持编译安装，常规 release 下载安装，以及 docker 部署。个人当然是推荐使用 docker 来安装，就目前短暂使用的情况下来看并没有发现 docker 部署是否和其他直接在服务器上安装有什么区别。

当前适用于 0.2.1 版本
由于软件还在更新迭代中，不确定后期的安装方法是否一致，本教程建议使用 stilleshan/anylink:0.2.1 带固定版本号的镜像。

拉取镜像

拉取镜像以备后续使用.

docker pull stilleshan/anylink:0.2.1

首次运行以下命令来创建管理员密码.以下命令中含rm参数,仅用于执行创建密码的命令,会自行删除.将生成的Passwd和secret保存.

docker run -it --rm stilleshan/anylink:0.2.1 tool -p 123456
# 生成 Passwd
# Passwd:$2a$10$iKPApINPOwuyUhZC/b7P0eI8chEukkpyxPEbYxqdS3BPTtImqStGW


docker run -it --rm stilleshan/anylink:0.2.1 tool -s
# 生成 jwt secret
# Secret:r4-21-eDOrSAjtXL4k06PK0NFudNshMKh9euV09EQrsa9oEYlKaSgoa-CdY

创建数据目录

首次安装请确保依照教程创建以下相关文件,缺一不可,缺少文件会导致容器启动失败.

1.创建目录用于存放`数据库`,`数据库`及`证书`文件.本文以`/root/anylink`为例。

mkdir /root/anylink

2.创建空的`数据库`文件。

cd /root/anylink
touch data.db

3.将用于链接 VPN 的域名证书上传至此目录。

AnyLink 使用 TLS/DTLS 进行数据加密，因此需要 RSA 或 ECC 证书，所以当连接 VPN 时的服务器地址需要使用域名，并且配置证书才能使用，如果是在有 动态公网 IP 的家里使用，则需要配置 DDNS 域名。

4.下载`server.toml`文件.

wget https://raw.githubusercontent.com/bjdgyc/anylink/main/server/conf/server.toml

如无法下载,点击查看复制并自行创建。

server.toml

#服务配置信息

#其他配置文件,可以使用绝对路径
#或者相对于server.toml的路径

#数据文件
db_file = "./data.db"
#证书文件
cert_file = "./test_vpn_cert.pem"
cert_key = "./test_vpn_key.pem"
ui_path = "../ui"
files_path = "../files"
#日志目录,为空写入标准输出
#log_path = "../log"
log_path = ""
log_level = "info"

#系统名称
issuer = "XX公司VPN"
#后台管理用户
admin_user = "admin"
#pass 123456
admin_pass = "$2a$10$UQ7C.EoPifDeJh6d8.31TeSPQU7hM/NOM2nixmBucJpAuXDQNqNke"
jwt_secret = "iLmspvOiz*%ovfcs*wersdf#^heR8pNU^4XxBm&mW$aPCjSRMbYH#&"


#vpn服务对外地址,影响开通邮件二维码
link_addr = "vpn.xx.com"

#前台服务监听地址
server_addr = ":443"
#后台服务监听地址
admin_addr = ":8800"
#开启tcp proxy protocol协议
proxy_protocol = false

link_mode = "tun"

#客户端分配的ip地址池
ipv4_cidr = "192.168.10.0/24"
ipv4_gateway = "192.168.10.1"
ipv4_start = "192.168.10.100"
ipv4_end = "192.168.10.200"

#最大客户端数量
max_client = 100
#单个用户同时在线数量
max_user_client = 3
#IP租期(秒)
ip_lease = 1209600

#默认选择的组
default_group = "one"

#客户端失效检测时间(秒) dpd > keepalive
cstp_keepalive = 20
cstp_dpd = 30
mobile_keepalive = 50
mobile_dpd = 60
#session过期时间，用于断线重连，0永不过期
session_timeout = 3600
auth_timeout = 0

5.修改 server.toml 配置文件

根据情况修改以下四处参数.其中最主要的为证书和密码,其他名称及外部地址根据实际情况修改.

证书路径./请不要修改,将证书名修改为你上传的证书名.如不正确将会导致无法启动容器.

cert_file = "./test_vpn_cert.pem"
cert_key = "./test_vpn_key.pem"
# 改为类似以下
cert_file = "./ioiox.cer"
cert_key = "./ioiox.key"

修改管理员密码的Passwd和secret为上述生成的.

admin_pass = "$2a$10$iKPApINPOwuyUhZC/b7P0eI8chEukkpyxPEbYxqdS3BPTtImqStGW"
jwt_secret = "r4-21-eDOrSAjtXL4k06PK0NFudNshMKh9euV09EQrsa9oEYlKaSgoa-CdY"

5.检查所有文件

确认证书文件,data.db及server.toml文件已修改保存.

docker 启动服务

docker run -d \
    --name anylink \
    --restart always \
    --privileged=true \
    -p 55555:443 \
    -p 8800:8800 \
    -v /root/anylink/:/app/conf \
stilleshan/anylink:0.2.1

AnyLink 的默认连接端口443可能被其他类似nginx等服务占用,建议映射为其他端口号,例如55555.前端管理页面端口8800也可以根据情况自行修改.