DTeam团队日志

使用openconnect代替cisco anyconnect

2017-10-12  本文已影响458人  冯宇Ops

最近遇到一个项目,甲方使用cisco vpn网络环境,需要用cisco anyconnect这个client才能连接,不过当时甲方部署这个VPN年代比较久远,缺乏维护,导致只有windows版的anyconnect才能连接,并未部署Linux和MAC OS的版本,现在甲方那边也没人再敢动这个VPN的配置。再加上cisco的anyconnect需要cisco的代理商的账号才能从官网下载,普通用户无权限下载客户端。导致只能从不可行的第三方渠道下载,有安全隐患。没办法,只好自己动手解决。

这个时候峰回路转,意外发现了替代品openconnect,相当于非官方版本的anyconnect,兼容cisco anyconnect,于是乎立刻下载下来尝试。

软件安装

Linux

安装方法很简单,debian/ubuntu可以安装network-manager-openconnect-gnome

sudo apt install -y network-manager-openconnect-gnome

这样可以直接用network-manager的图形界面添加VPN即可。

image.png

MacOS

对于mac os系统,可以从home brew安装openconnect软件包:

brew install openconnect

然后在命令行下启动openconnect:

sudo openconnect <VPN网关地址>

按照终端提示输入用户名密码即可。

Windows

如果手头没有anyconnect的官方客户端,也不想从不可信的渠道下载客户端的话,那么openconnect-gui可能是一个不错的选择。

直接从openconnect-gui项目的官方地址下载编译好的软件包安装即可。

总结

OpenConnect是一个cisco anyconnect的替代品,具有开源、易获取、可靠等优点。而官方版本的cisco anyconnect配置较为繁琐,需要在管理界面同时部署多平台客户端才能支持多平台。相比之下OpenConnect在这点就具有优势,可以在官方版本无法跨平台时替代使用。

上一篇下一篇

猜你喜欢

热点阅读