windhunter

@kkxxxxxxx @kozora 谢谢你们的提醒。我要解决的问题不在于 iOS 客户端，相反， iOS 上的 anyconnect 已经能满足我的需要了。是奇葩的 android 版 anyconnect 不能达到我的要求。
@Vicer 感谢你提供的配置文件。下午有空试了一下，用你的配置文件依旧不行（只修改了认证方式、 ip 地址 和端口），不管是 openconnect 和 anyconnect 都不行。看来要试试给 ocserv 降级了。这个只能晚上回去弄了。再次感谢。

@datou @Vicer 是的，安卓版本 openconnect 和 anyconnect 都装了，不行。
@LU35 那么，求个 ocserv 的配置文件。我去比较比较...
@kkxxxxxxx 我知道这个缺点，但， anyconnect 自动重连很方便，而且不用越狱不用 root.
@alect @fishg 如果安卓版不支持 no-route,那么 route 的分流表我不会搞，另外多半要超过 200 条的路由限制。另外 @LU35 提到他用 no-route 分流成功，我还是希望能尝试下
@taresky 算是吧。人生贵在折腾！哈！

@mandymak 不是，用的是 no-route 简单的国内外分流。
@LU35 就是在服务器端设置，但是现在是 iOS 的 anyconnect 客户端有效分流， android 版 anconnect 的流量都走服务器了，所以我才纳闷。
@alect 配置文件来自 https://github.com/CNMan/ocserv-cn-no-route 只简单的替换了自己的 ip 、端口和证书。现在 iOS 版没问题， Android 版本无效，我才认为症结在 anyconnect 客户端。
@jiangfengbing 这事情已经不在意了。先调通。

补充说明一下，我 server 环境是 debian 7.11 32bit,ocsver 0.11.4. 配置文件如上所说来自 https://github.com/CNMan/ocserv-cn-no-route

@jays 我目前用plain文本模式做认证。我认为你如果需要用certificate来认证用户的话，需要自签名一个根证书，而不是用startssl的证书。

关于证书，我正好知道点细节。
第一步，从startssl下载他的ca文件和你自己的证书。ca需要两个文件:ca.pem 和 sub.class1.server.ca.pem。

第二步，合并证书文件。一定要按照以下步骤执行，不然ocserv不认。
cat your.domain.crt > /etc/ocserv/your-server-cert.pem; #这里your.domain.crt为startssl颁发给你的证书文件。
cat sub.class1.server.ca.pem >> /etc/ocserv/your-server-cert.pem
cat ca.pem >> /etc/ocserv/your-server-cert.pem

第三步，修改ocserv.conf
server-cert = /your/path/to/your-server-cert.pem #这里是刚刚合并好的证书文件
server-key = /your/path/to/your-server-key.pem #你的证书的key文件。
ca-cert=/your/path/to/your-ca.pem #ca证书

希望对你有帮助。

是这样的，我这个刷了openwrt的路由器并没有内部电池。
启动后如果不联网的话，根本无法正确校准时间。
也就是说，路由器不能正常连接internet的话，启动后，其时间一定是1970-01-01
从目前的表现来看，时间已经被ntp同步过，但同步的结果不对.
我实在是找不到同步失败的原因.

感谢回复。
坦白讲，我知道一个是cst一个是utc。
在 http://wiki.openwrt.org/doc/uci/system 上，已经清楚的写明 Asia/Shanghai CST-8
在 http://zh.wikipedia.org/wiki/UTC%2B8 上，也清楚的写明 uct+8 就是“中国大陆－北京时间”
所以我认为，这是一回事。
我实在弄不清楚的是，时差最多24小时。我发帖子的时候明明是2014年5月13日，但ntp更新过来的时间居然是2014年5月10日。继续百思不得其解中....

我这里完全没问题。已经收到yahoo的确认mail了
http://img.ly/vREn

这玩意没外壳吗？我搞不来硬件，折腾折腾linux还凑合。
这玩意赞的很啊！估计拿回来折腾成下载机很不错。
就是不知道高清播放怎么整。