Экспертиза
О нас
Блог
Контакты
Карьера
Платформа
Кейсы
    •  
    •  
    •  
Как использовать OpenConnect вместо CiscoAnyConnect
19 мая 2022

Как использовать OpenConnect вместо CiscoAnyConnect

Простой последовательный план первого подключения.

Илья Зверев
Архитектор IT-решений

Устанавливаем нужный софт

  1. Chocolatey (если ещё не установили) — https://chocolatey.org/
  2. Choco install openssl
  3. Choco install openconnect-gui

Готовим сертификат для использования

  1. Обычно на вход дают сертификат в формате pfx и пароль к нему. Наша цель — получить сертификат в формате crt и ключ key в формате pem.
  2. Открываем cmd в папке с pfx файлом.
  3. Выполняем команду openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt].
  4. Вводим пароль нужное количество раз (обычно 1). Сертификат crt получен.
  5. Выполняем команду openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key].
  6. Вводим пароль нужное количество раз (обычно 3 раза, вводите тот же пароль все 3 раза). Мы получили ключ key, но не в том формате, который нам нужен.
  7. Опционально можем снять пароль с ключа если он достаточно защищен, выполнив команду openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key].
  8. Конвертируем ключ в формат pem командой openssl rsa -in [keyfile-decrypted.key] -outform PEM -out [keyfile-decrypted-pem.key], если ключ расшифровали, или openssl rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key].

Настраиваем соединение

  1. Запускаем OpenConnect-GUI VPN client.
  2. Жмем на кнопку с шестерёнкой, выбираем опцию New Profile (advanced) и заполняем поля.
  3. Name — имя соединения (любое). Можно ввести домен, который дали, чтобы не запутаться.
  4. Gateway — вводим https://vpn.domain.name — доменное имя или ip, который дали вместе с сертификатом и паролем.
  5. GroupName — пропускаем. Заполнится при необходимости при первом подключении.
  6. CA Certificate — пропускаем, но если есть crt соответствующий — можно указать.
  7. OTP Token — пропускаем, если в инструкциях к Cisco не предлагалось опций в настройках.
  8. VPN protocol — оставляем Cisco AnyConnect по умолчанию.
  9. Вкладка Local Certificate — указываем crt и key в формате pem из файлов которые подготовлены на предыдущем шаге.
  10. Остальное можно оставить по умолчанию. Жмем Save.

Первое подключение

  1. Выбираем профиль из списка, жмем Connect.
  2. При запросе могут предложить выбрать группу — выбираем соответственно переданной инструкции к VPN.
  3. При просьбе ввести логин + пароль или только пароль — вводим указанные данные.
  4. PROFIT!
Если было полезно, подписывайтесь на наши каналы с экспертными материалами:

Youtube >
Telegram >
⟵ Назад
Вам также может быть интересно
Аутсорсинг разработки ПО vs создание программного обеспечения собственными силами
Цифровизация предприятий. Кооперация производственных организаций и ИТ-компаний
ИТ-аутсорсинг: проблемы и решения
Функциональное тестирование ПО. Часть 1
Zabbix 5: сущность и принципы применения
Исследование ИТ-рынка России