search

安装使用OpenConnect

OpenConnectarrow-up-right是Cisco AnyConnect SSL VPN的一个开源客户端,支持Cisco多个系列IOS 12.4(9)T及更高版本的Cisco SR500, 870, 880, 1800, 2800, 3800, 7200 Series 和 Cisco 7301,以及ASA 5500系列。

OpenConnnect也可以配合OpenConnect VPN Server - ocserv来实现便捷的翻墙。

hashtag
Linux使用openconnect

  • Gentoo安装

可以安装 openconnect 以及 networkmanager-openconnect,然后就可以通过nm-applet(network manager的托盘图标)来配置。注意,安装以后需要重启 NetworkManager.service

emerge --ask net-misc/openconnect

  • Ubuntu安装

sudo apt-get install openconnect

hashtag
连接

openconnect vpnserver

然后输入帐号和密码就可以。

注意:VPN需要使用 tun 设备,内核需要支持,否则会报错 Failed to open tun device: No such device Set up tun device failed

    Device Drivers ->  Network device support
        <*>   Universal TUN/TAP device driver support

hashtag
Mac上使用OpenConnect

通过homebrewarrow-up-right安装OpenConnect

要升级openconnect,则使用 brew upgrade openconnect

以前需要安装Mac OS X TUN/TAParrow-up-right ?:当前tuntap已经不支持最新macOS。不过,现在macOS包含了utun设备,所以你应该不需要再安装tun/tap设备,当前openconnect应该是直接使用macOS提供的原生utun设备。

请参考 []

如果已经安装了Mac OS X TUN/TAParrow-up-right,参考其安装文档可以卸载:

运行openconnect需要sudo,因为它需要修改DNS,可以通过以下方法加上无需密码的sudo权限

添加

为避免访问自签名服务器出现的告警,可以通过将服务器证书导出存放到客户端~/.ssh/<certificate name>.pem,然后通过命令访问

hashtag
macOS连接OpenConnect报错

  • 连接成功,但是一会就显示操作无效

这个问题是因为访问 utun 设备需要root权限,虽然 sudo 可以执行,但是在后续应该还有访问 utun 设备,此时似乎后台没有使用root身份。最终我的解决方法是,先切换到root身份,然后再执行 openconnect 就不再报错:

我把这个方法comment到了 OpenConnect VPN on Mac OS Xarrow-up-right

hashtag
参考

Previous在Android上使用OpenConnect连接ocservNext部署ocserv VPN服务器

Last updated