使用openconnect代替cisco anyconnect
2017-10-12 本文已影响458人
冯宇Ops
最近遇到一个项目,甲方使用cisco vpn网络环境,需要用cisco anyconnect这个client才能连接,不过当时甲方部署这个VPN年代比较久远,缺乏维护,导致只有windows版的anyconnect才能连接,并未部署Linux和MAC OS的版本,现在甲方那边也没人再敢动这个VPN的配置。再加上cisco的anyconnect需要cisco的代理商的账号才能从官网下载,普通用户无权限下载客户端。导致只能从不可行的第三方渠道下载,有安全隐患。没办法,只好自己动手解决。
这个时候峰回路转,意外发现了替代品openconnect,相当于非官方版本的anyconnect,兼容cisco anyconnect,于是乎立刻下载下来尝试。
软件安装
Linux
安装方法很简单,debian/ubuntu可以安装network-manager-openconnect-gnome
:
sudo apt install -y network-manager-openconnect-gnome
这样可以直接用network-manager的图形界面添加VPN即可。
image.pngMacOS
对于mac os系统,可以从home brew
安装openconnect
软件包:
brew install openconnect
然后在命令行下启动openconnect:
sudo openconnect <VPN网关地址>
按照终端提示输入用户名密码即可。
Windows
如果手头没有anyconnect的官方客户端,也不想从不可信的渠道下载客户端的话,那么openconnect-gui
可能是一个不错的选择。
直接从openconnect-gui
项目的官方地址下载编译好的软件包安装即可。
总结
OpenConnect是一个cisco anyconnect的替代品,具有开源、易获取、可靠等优点。而官方版本的cisco anyconnect配置较为繁琐,需要在管理界面同时部署多平台客户端才能支持多平台。相比之下OpenConnect在这点就具有优势,可以在官方版本无法跨平台时替代使用。