Как быстро начать карьеру в сфере ИТ студентам и новичкам? Как ИТ-специалистам смежных профилей быстро поменять специальность на востребованную?
19 мая 2022
Как использовать OpenConnect вместо CiscoAnyConnect
Простой последовательный план первого подключения.

Илья Зверев
Архитектор IT-решений

Устанавливаем нужный софт

  1. Chocolatey (если ещё не установили) — https://chocolatey.org/
  2. Choco install openssl
  3. Choco install openconnect-gui

Готовим сертификат для использования

  1. Обычно на вход дают сертификат в формате pfx и пароль к нему. Наша цель — получить сертификат в формате crt и ключ key в формате pem.
  2. Открываем cmd в папке с pfx файлом.
  3. Выполняем команду openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt].
  4. Вводим пароль нужное количество раз (обычно 1). Сертификат crt получен.
  5. Выполняем команду openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key].
  6. Вводим пароль нужное количество раз (обычно 3 раза, вводите тот же пароль все 3 раза). Мы получили ключ key, но не в том формате, который нам нужен.
  7. Опционально можем снять пароль с ключа если он достаточно защищен, выполнив команду openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key].
  8. Конвертируем ключ в формат pem командой openssl rsa -in [keyfile-decrypted.key] -outform PEM -out [keyfile-decrypted-pem.key], если ключ расшифровали, или openssl rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key].

Настраиваем соединение

  1. Запускаем OpenConnect-GUI VPN client.
  2. Жмем на кнопку с шестерёнкой, выбираем опцию New Profile (advanced) и заполняем поля.
  3. Name — имя соединения (любое). Можно ввести домен, который дали, чтобы не запутаться.
  4. Gateway — вводим https://vpn.domain.name — доменное имя или ip, который дали вместе с сертификатом и паролем.
  5. GroupName — пропускаем. Заполнится при необходимости при первом подключении.
  6. CA Certificate — пропускаем, но если есть crt соответствующий — можно указать.
  7. OTP Token — пропускаем, если в инструкциях к Cisco не предлагалось опций в настройках.
  8. VPN protocol — оставляем Cisco AnyConnect по умолчанию.
  9. Вкладка Local Certificate — указываем crt и key в формате pem из файлов которые подготовлены на предыдущем шаге.
  10. Остальное можно оставить по умолчанию. Жмем Save.

Первое подключение

  1. Выбираем профиль из списка, жмем Connect.
  2. При запросе могут предложить выбрать группу — выбираем соответственно переданной инструкции к VPN.
  3. При просьбе ввести логин + пароль или только пароль — вводим указанные данные.
  4. PROFIT!
Если было полезно, подписывайтесь на наши каналы с экспертными материалами:

Youtube >
Telegram >
⟵ Назад
Смотрите также