[VPN] Anyconnect в KeeneticOS

Parial · 25 января, 2023

Добрый день.

Будет ли в будущем добалвен VPN клиент Cisco Anyconnect?
Многие предприятия используют данный способо доступа к корп.сети, хотелось бы иметь возможность развернуть клиента на самом кинетике. Для Linux подобных систем существует клиент Anyconnect, поэтому решил спросить за внедрение такогового в интерфейс KeeneticOS

Изменено 25 января, 2023 пользователем Parial

gaaronk · 25 января, 2023

Есть же openconnect в entware.

Александр Рыжов · 22 января

К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил.

Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с флешкой. В Openconnect практически нечего конфигурировать.

echo 'P@ssw0rd' | \
openconnect \
    --user user1 \
    --authgroup msk_employee \
    --passwd-on-stdin \
    --background \
    --no-dtls \
    --os win \
    --interface=ssltun0 \
    --verbose \
    https://sslvpn.mywork.com/something

Плюс правило в netfilter:

iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT

schr1ger · 1 февраля

В 22.01.2024 в 10:09, Александр Рыжов сказал:
К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил.

Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с флешкой. В Openconnect практически нечего конфигурировать.
echo 'P@ssw0rd' | \
openconnect \
    --user user1 \
    --authgroup msk_employee \
    --passwd-on-stdin \
    --background \
    --no-dtls \
    --os win \
    --interface=ssltun0 \
    --verbose \
    https://sslvpn.mywork.com/something
Плюс правило в netfilter:
iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT

Прошу прощения что поднимаю не очень свежую тему. Но хотел спросить вас, да и в целом кто разбирается в вопросе. Не могли бы вы на основании вашего примера, написать небольшую инструкцию. Я попробовал вашу команду, всё подключилось. Суть вопроса, завернуть весь трафик в это соединение.

Вообще я вижу идеальную инструкцию так, как поднимать подключение понятно, команды для маршрутизации что весь трафик со всех клиентов уходил через это соединение (на примере работы wg и других клиентов которые есть в интерфейсе). и собственно перезапуска соединения в случае падения основного канала. Буду очень благодарен, да и думаю не я один. Спасибо

krass · 25 января, 2023

4 минуты назад, gaaronk сказал:

Есть же openconnect в entware.

entware не так прост...а,тут ,видимо, предлагается из коробки...

Mamay · 25 января, 2023

22 минуты назад, krass сказал:

entware не так прост...а,тут ,видимо, предлагается из коробки...

Это проприетарный протокол. И здесь тоже не всё так просто.

krass · 25 января, 2023

2 минуты назад, Mamay сказал:

Это проприетарный протокол. И здесь тоже не всё так просто.

Согласен.

krass · 25 января, 2023

А у вас есть?
"УСТАНОВКА CISCO ANYCONNECT
Загрузите последнюю версию Cisco AnyConnect. Обратите внимание, что вам нужно иметь активную подписку AnyConnect Apex, Plus или VPN Only с Cisco для загрузки последней версии программного обеспечения клиента AnyConnect VPN. Просто войдите в систему, используя свой идентификатор Cisco и пароль, и вы сможете загрузить программное обеспечение без проблем."

https://wiki.merionet.ru/seti/37/kak-polzovatsya-cisco-anyconnect/

KudesNIK · 11 ноября, 2023

В 25.01.2023 в 14:15, krass сказал:

Обратите внимание, что вам нужно иметь активную подписку AnyConnect Apex, Plus или VPN Only с Cisco для загрузки последней версии программного обеспечения клиента AnyConnect VPN.

Ну, как говорится, интернет слухами полнится. Желающие найти сравнительно свежую версию Cisco AnyConnect без подписки без труда это сделают. В пакете обычно идут все версии клиента: и для Windows и для Linux и для MacOS. Кстати, Microsoft успешно включил VPN-клиент AnyConnect в MS Store для Windows 10+, так что прецедент создан. Почему бы не сделать то же самое и для Keenetic OS?

Mamay · 15 ноября, 2023

В 11.11.2023 в 12:17, KudesNIK сказал:

Почему бы не сделать то же самое и для Keenetic OS?

А зачем? Из-за этих полутора землекопов что обратились сюда?

Denis P · 15 ноября, 2023

В 11.11.2023 в 11:17, KudesNIK сказал:

Microsoft успешно включил VPN-клиент AnyConnect в MS Store для Windows 10+

Cisco, а не Microsoft, успешно выпустил приложение для магазина. Так что в этом плане совершенно ничего не изменилось.

Изменено 15 ноября, 2023 пользователем Denis P

Joe · 21 января

В 15.11.2023 в 07:11, Mamay сказал:

А зачем? Из-за этих полутора землекопов что обратились сюда?

Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..

Mamay · 21 января

1 час назад, Joe сказал:

Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..

Не надо выдёргивать их контекста. Выше мною же сказано, что, во-первых: протокол проприетарный, во-вторых: Cisco покинул РФ, в-третьих: страждущих эниконекторов ровно полтора! Зачем кинетикам тратить массу человеко-затрат при таких далеко не радужно-перспективных вводных? Ничего личного, это лишь бизнес!!!

Новые же дармовые открытые протоколы создаются чуть ли не каждый квартал. А фирма из трёх букв медленно, уверенно и последовательно блочит их. Всё это сродни связке броня vs снаряд...

Войти

[VPN] Anyconnect в KeeneticOS

Вопрос

Parial

12 ответов на этот вопрос

Рекомендуемые сообщения

gaaronk

Александр Рыжов

schr1ger

krass

Mamay

krass

krass

KudesNIK

Mamay

Denis P

Joe

Mamay

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация