Linux下确实有对应的Cisco Anyconnect官方的客户端,但是安装很不人性化,问题很多,尝试用了一下最新的版本,安装使用失败。
经过尝试,找到了Openconnect工具,专门的用于链接Anyconnnct协议的开源VPN客户端软件OpenConnect:http://www.infradead.org/openconnect/index.html
OpenConnect支持丰富的功能,甚至一些Cisco anyconnect for Linux没有的功能,非常靠谱。
安装方法
sudo apt-get install network-manager-openconnect network-manager-openconnect-gnome openconnect
配置方法
安装完成后在Network 界面,点击增加即可看到新增加的Anyconnect类型VPN点击即可创建
对于使用基于证书的认证,需要输入VPN地址,以及个人证书和私钥文件:
证书和私钥分离
一般专业的Anyconnect机构都会提供一个自动分配的URL地址,这个URL可以直接下载为一个文件,这个文件打包了证书和私钥。使用View file打开这个下载的文件,输入正确的密码就可以看到文件的内容,包含证书和私钥。此时可以将证书导入到系统中,但是在Linux下没有什么鸟用,目前各个程序不共享一套系统级别的证书系统,Openconnect也是如此,Openconnect链接的时候需要自己指定的证书和私钥的路径。
因为导入没有用,所以需要从这个文件中分离出对应的证书和私钥文件,需要用到openssl:
openssl pkcs12 -in user.pfx -nocerts -nodes -out user.key
openssl pkcs12 -in user.pfx -clcerts -nokeys -out user.crt
配置OpenConnect使用分离的证书和私钥
分离出证书和私钥后就可以配置Openconnect了,按文章前部的Anyconnect界面图示输入Anyconnect地址,以及对应的证书文件位置和私钥位置,点击Save,链接即可。