部署搭建AnyLink Server

用户3520252

修改于 2025-10-16 17:04:44

4490

本教程基于ubuntu系统部署

更新系统

sudo apt update;sudo apt upgrade

下载或者上传AnyLink server到服务器，可用使用已下命令下载

sudo wget https://github.com/bjdgyc/anylink/releases/download/v0.13.1/anylink-0.13.1-linux-amd64.tar.gz

解压AnyLInk

sudo tar  -zxvf anylink-0.13.1-linux-amd64.tar.gz

移动文件

sudo mv anylink-deploy/ /usr/local/

赋予权限

sudo chmod +x /usr/local/anylink-deploy/anylink

复制服务文件

sudo cp /usr/local/anylink-deploy/deploy/anylink.service /etc/systemd/system

赋予权限

sudo chmod +x /etc/systemd/system/anylink.service

开机自启

sudo systemctl enable anylink

自定义AnyLink

进入文件目录

sudo cd /usr/local/anylink-deploy

创建新密码（必改）

请把你的”Secret:“后面的都复制到记事本，这就是jwt加密后的密文，稍后需要用来替换服务端配置文件。

./anylink tool -p abc@123 #abc@123为自定义密码

Secret:sjjP3Me68K-ppXe-au4MppLifqbEgLu19gc1fl7DrZpBcE5donOPCgqer  #生成的密文

创建动态令牌（可选）

如果开启了totp动态令牌认证登录，则登录AnyLink控制台的密码将变成：abc@123+六位数字（中间没有：”+“号）

请把你的”Otp:“后面的都复制到记事本，这就是totp加密后的密文，稍后需要用来替换服务端配置文件。

./anylink tool -o      #自动生成密文

Otp:35TQE2F2AHYR6B3CKOXZVSZGGKLNLIM5HJ6VDG2TOEVRAGY3SVF5A  #自动生成的密文

TUN网络模式，开启NAT

进入conf目录

sudo cd conf/

拷贝模版

sudo cp server-sample.toml server.toml

编辑server.toml

sudo nano server.toml

修改profile_name（建议）

这个profile_name的用处是当你有多台AnyLink服务器时，可以定义好客户端显示的连接名称，当客户端第一次连接后，会下载一个名为：profile_vpn_tun.xml的配置文件，这个文件可以提前在AnyLink服务端中配置好，请参考拓展部分。

profile_name = "vpn_tun"

开启日志（可选）

log_path = "./log"

修改issuer（建议）

issuer = "YYDY-AnyLink-SSLVPN"        #自定义名称

修改管理员账户（可选）

admin_user = "yydy"        #自定义 不改默认admin

修改密码（必改）

admin_pass = "$2a$10$UQ7C.EoPifDeJh6d8.31TeSPQU7hM/NOM2nixmBucJpAuXDQNqNke"

修改jwt（必改）

jwt_secret = "abcdef.0123456789.abcdef"

开启otp（可选）

admin_otp = ""

修改TCP监听端口（可选）

server_addr = ":9999"

profile_name配置

定义好HostName，以及HostAddress然后保存

sudo vim profile.xml

客户端拨号成功后，会自动下载配置文件到客户端本地

Windows路径：C:\ProgramData\Cisco\Cisco Secure Client\VPN\Profile    #仅作参考

返回目录执行命令运行

sudo ./anylink

以下为后补信息，执行前面即可

修改DTLS（可选）

#开启 DTLS
server_dtls = true
#UDP监听地址
server_dtls_addr = ":10443"

修改控制台端口（可选）

admin_addr = ":8800"

tcp代理协议（可选）

保持默认即可，这个功能猜测是为了日志审计用的

proxy_protocol = false

网络模式

link_mode = "tun"

客户端虚拟IP（可选）

默认是192.168.90.0/24，如果和内网冲突请修改，vyos部署时下面的ipv4_master默认就是eth0，如果是linux部署，请使用"ip ad"查看服务器上网网卡名称

ipv4_master = "eth0"
ipv4_cidr = "100.64.64.0/24"
ipv4_gateway = "100.64.64.254"
ipv4_start = "100.64.64.1"
ipv4_end = "100.64.64.253"

客户端接入数（可选）

max_client = 200

单用户并发数（可选）

max_user_client = 3

IP租赁时间（可选）

ip_lease = 86400

默认用户组（可选）

这个用户组是稍后去控制台自定义的，此处定义客户端拨号默认连接内网LAN

default_group = "LAN"

客户端失效检测时间（可选）

默认即可，dpd > keepalive

cstp_keepalive = 3
cstp_dpd = 20
mobile_keepalive = 4
mobile_dpd = 60

最大传输单元（可选）

mtu = 1460

添加nat（开启）

当选择true时，拨号客户端访问内网时将被nat成192.168.6.117，内网系统看到的访问源是192.168.6.117

iptables_nat = true

压缩（可选）

开启压缩可以节省带宽和加快传输速度，网络延迟大网络带宽小建议开启，但开启会增加服务器的 CPU 负载，因为压缩和解压缩操作需要额外的计算资源。

compression = false
no_compress_limit = 256

开启服务

sudo systemctl start anylink

重启服务

sudo systemctl restart anylink

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

部署

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

部署

登录后参与评论

0 条评论

热度