[VPN] Anyconnect в KeeneticOS

[Parial]

Добрый день.

Будет ли в будущем добалвен VPN клиент Cisco Anyconnect?
Многие предприятия используют данный способо доступа к корп.сети, хотелось бы иметь возможность развернуть клиента на самом кинетике. Для Linux подобных систем существует клиент Anyconnect, поэтому решил спросить за внедрение такогового в интерфейс KeeneticOS

Edited January 25, 2023 by Parial

[gaaronk]

Есть же openconnect в entware.

[Александр Рыжов]

К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил.

Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с  флешкой. В Openconnect практически нечего конфигурировать.

echo 'P@ssw0rd' | \
openconnect \
    --user user1 \
    --authgroup msk_employee \
    --passwd-on-stdin \
    --background \
    --no-dtls \
    --os win \
    --interface=ssltun0 \
    --verbose \
    https://sslvpn.mywork.com/something

Плюс правило в netfilter:

iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT

 

[schr1ger]

В 22.01.2024 в 10:09, Александр Рыжов сказал:

К слову, Openconnect поддерживает в т.ч. Juniper SSL VPN, который никуда не уходил.

Если речь о подключении к рабочим ресурсам, то я бы тоже не стал ждать добавления его в прошивку и раскошелился на кинетик с  флешкой. В Openconnect практически нечего конфигурировать.

echo 'P@ssw0rd' | \
openconnect \
    --user user1 \
    --authgroup msk_employee \
    --passwd-on-stdin \
    --background \
    --no-dtls \
    --os win \
    --interface=ssltun0 \
    --verbose \
    https://sslvpn.mywork.com/something

Плюс правило в netfilter:

iptables -w -A FORWARD -i br0 -o ssltun0 -j ACCEPT

 

Прошу прощения что поднимаю не очень свежую тему. Но хотел спросить вас, да и в целом кто разбирается в вопросе. Не могли бы вы на основании вашего примера, написать небольшую инструкцию. Я попробовал вашу команду, всё подключилось. Суть вопроса, завернуть весь трафик в это соединение.

Вообще я вижу идеальную инструкцию так, как поднимать подключение понятно, команды для маршрутизации что весь трафик со всех клиентов уходил через это соединение (на примере работы wg и других клиентов которые есть в интерфейсе). и собственно перезапуска соединения в случае падения основного канала. Буду очень благодарен, да и думаю не я один. Спасибо

[krass]

4 минуты назад, gaaronk сказал:

Есть же openconnect в entware.

entware не так прост...а,тут ,видимо, предлагается из коробки...

[Mamay]

22 минуты назад, krass сказал:

entware не так прост...а,тут ,видимо, предлагается из коробки...

Это проприетарный протокол. И здесь тоже не всё так просто.

[krass]

2 минуты назад, Mamay сказал:

Это проприетарный протокол. И здесь тоже не всё так просто.

Согласен.

[krass]

А у вас есть?
"УСТАНОВКА CISCO ANYCONNECT
Загрузите последнюю версию Cisco AnyConnect. Обратите внимание, что вам нужно иметь активную подписку AnyConnect Apex, Plus или VPN Only с Cisco для загрузки последней версии программного обеспечения клиента AnyConnect VPN. Просто войдите в систему, используя свой идентификатор Cisco и пароль, и вы сможете загрузить программное обеспечение без проблем."

https://wiki.merionet.ru/seti/37/kak-polzovatsya-cisco-anyconnect/

[KudesNIK]

В 25.01.2023 в 14:15, krass сказал:

Обратите внимание, что вам нужно иметь активную подписку AnyConnect Apex, Plus или VPN Only с Cisco для загрузки последней версии программного обеспечения клиента AnyConnect VPN.

Ну, как говорится, интернет слухами полнится. Желающие найти сравнительно свежую версию Cisco AnyConnect без подписки без труда это сделают. В пакете обычно идут все версии клиента: и для Windows и для Linux и для MacOS. Кстати, Microsoft успешно включил VPN-клиент AnyConnect в MS Store для Windows 10+, так что прецедент создан. Почему бы не сделать то же самое и для Keenetic OS?

[Mamay]

В 11.11.2023 в 12:17, KudesNIK сказал:

Почему бы не сделать то же самое и для Keenetic OS?

А зачем? Из-за этих полутора землекопов что обратились сюда?

[Denis P]

В 11.11.2023 в 11:17, KudesNIK сказал:

Microsoft успешно включил VPN-клиент AnyConnect в MS Store для Windows 10+

Cisco, а не Microsoft, успешно выпустил приложение для магазина. Так что в этом плане совершенно ничего не изменилось.

Edited November 15, 2023 by Denis P

[Joe]

В 15.11.2023 в 07:11, Mamay сказал:

А зачем? Из-за этих полутора землекопов что обратились сюда?

Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..

[Mamay]

1 час назад, Joe сказал:

Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..

Не надо выдёргивать их контекста. Выше мною же сказано, что, во-первых: протокол проприетарный, во-вторых: Cisco покинул РФ, в-третьих: страждущих эниконекторов ровно полтора! Зачем кинетикам тратить массу человеко-затрат при таких далеко не радужно-перспективных вводных? Ничего личного, это лишь бизнес!!!

Новые же дармовые открытые протоколы создаются чуть ли не каждый квартал. А фирма из трёх букв медленно, уверенно и последовательно блочит их. Всё это сродни связке броня vs снаряд...