Ocserv是一个兼容Cisco AnyConnect客户端的开源VPN程序…至于为什么要用AnyConnect,请各位自行百度。

在我的某一台服务器上,配置好服务之后,用Ocserv自己的客户端OpenConnect连接一切正常,但是用AnyConnect(包括iphone和Windows客户端)连接就会在二十秒内断开,提示“The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure …”

百度&google了一下,貌似并不是我一个人遇到了类似问题,而大家也都没有什么好的解决方法。

显然这种类似玄学的方法是不起任何作用的,于是在花了六个小时一点一点的对比配置文件和分析日志之后,我发现似乎给MTU指定一个具体的值可以解决问题…

比如:

vi /etc/ocserv/ocserv.conf

按i,增加一行

mtu = 1480

然后按esc,输入:wq!(包括“:”)

最后,重启ocserv就搞定了

/etc/init.d/ocserv restart