👺 Как подключиться к серверу VPN с Cisco AnyConnect от терминала Linux

Это краткое руководство о том, как подключиться к вашему VPN-серверу с помощью приложения Cisco AnyConnect из интерфейса командной строки.

Это в дополнение к статье:

Как подключиться к VPN-серверу с OpenConnect SSL VPN Client в Linux

Основным требованием для этой установки является установленное клиентское приложение AnyConnect.

🤼 Установка Cisco AnyConnect в Ubuntu/Debian/Fedora

Если вы использовали метод установки, описанный в нашем руководстве, скрипт vpn, используемый для подключения, отключения и проверки состояния VPN, находится в каталоге:

$ ls /opt/cisco/anyconnect/bin/ total 3.7M-rwxr-xr-x. 1 root root14K Dec 13 03:26 acinstallhelper-rwxr-xr-x. 1 root root 783K Dec 13 03:26 acwebhelper-rwxr-xr-x. 1 root root688 Dec 13 03:26 anyconnect_uninstall.sh-rwxr-xr-x. 1 root root315 Dec 13 03:26 load_tun.sh-rwxr-xr-x. 1 root root 506K Dec 13 03:26 manifesttooldrwxr-xr-x. 2 root root 4.0K Dec 13 03:26 plugins-rwxr-xr-x. 1 root root76K Dec 13 03:26 vpn-rwxr-xr-x. 1 root root 999K Dec 13 03:26 vpnagentd-rwxr-xr-x. 1 root root 418K Dec 13 03:26 vpndownloader-rwxr-xr-x. 1 root root 398K Dec 13 03:26 vpndownloader-cli-rwxr-xr-x. 1 root root 487K Dec 13 03:26 vpnui-rwxr-xr-x. 1 root root 9.2K Dec 13 03:26 vpn_uninstall.sh

Проверьте параметры команды скрипта подключения vpn:

$ /opt/cisco/anyconnect/bin/vpn --helpUsage: vpn [options] | [cmd] [host]options:-h Print this usage statement.-v Print version.-s Read commands from response file to work non-interactively.Example: vpn -s < response.txtcommands: [connect|disconnect|hosts|state|stats]

Вот пример подключения

$ /opt/cisco/anyconnect/bin/vpn -s connect 192.168.10.10
Примите ненадежные подключения при запросе и укажите имя пользователя и пароль VPN.
Copyright (c) 2004 - 2019 Cisco Systems, Inc.All Rights Reserved.>> state: Disconnected>> state: Disconnected>> notice: Ready to connect.>> registered with local VPN subsystem.>> contacting host (192.168.10.10) for login information...>> notice: Contacting 192.168.10.10.AnyConnect cannot verify server: 192.168.10.10- Certificate does not match the server name.Connecting to this server may result in a severe security compromise!Most users do not connect to untrusted servers unless the reason for the error condition is known.Connect Anyway? [y/n]: y>> Please enter your username and password.Username: [jmutai] Password: Second Password: 
Соединение должно быть инициировано, если были предоставлены правильные учетные данные.
>> state: Connecting>> notice: Establishing VPN session...The AnyConnect Downloader is analyzing this computer. Please wait...Initializing the AnyConnect Downloader...The AnyConnect Downloader is performing update checks...>> notice: The AnyConnect Downloader is performing update checks...>> notice: Checking for profile updates...>> notice: Checking for product updates...The AnyConnect Downloader updates have been completed.Please wait while the VPN connection is established...>> notice: Checking for customization updates...>> notice: Performing any required updates...>> notice: The AnyConnect Downloader updates have been completed.>> state: Connecting>> notice: Establishing VPN session...>> notice: Establishing VPN - Initiating connection...>> notice: Establishing VPN - Examining system...>> notice: Establishing VPN - Activating VPN adapter...>> notice: Establishing VPN - Configuring system...>> notice: Establishing VPN...>> state: Connected

Проверьте состояние VPN-подключения:

$ /opt/cisco/anyconnect/bin/vpn state Cisco AnyConnect Secure Mobility Client (version 4.7.01076) .Copyright (c) 2004 - 2019 Cisco Systems, Inc.All Rights Reserved.>> state: Connected>> state: Connected>> state: Connected>> registered with local VPN subsystem.VPN>

Чтобы получить статистику подключения, используйте:

$ /opt/cisco/anyconnect/bin/vpn stats

Отключение VPN

Чтобы отключиться от VPN, используйте команду:

$ /opt/cisco/anyconnect/bin/vpn -s disconnect 192.168.10.11
Замените 192.168.10.11 на IP-адрес вашего VPN-сервера.

Автоматизация VPN-соединения через CLI

Если вы хотите, чтобы скрипт автоматизировал соединение, сначала создайте файл учетных данных.

$ vim ~/.vpn_credsusernamePasswordy
Установите имя пользователя и пароль VPN в файле. Затем создайте файл скрипта, как показано ниже.
$ vim vpn_connect.sh#!/bin/bashVPN_SERVER="192.168.10.10"echo "Connecting to VPN.."/opt/cisco/anyconnect/bin/vpn -s< ~/.vpn_creds connect ${VPN_SERVER}

Сделайте скрипт исполняемым.

$ chmod +x vpn_connect.sh

Запустите скрипт для подключения к вашему VPN серверу.

$ ./vpn_connect.shConnecting to VPN..Cisco AnyConnect Secure Mobility Client (version 4.7.01076) .Copyright (c) 2004 - 2019 Cisco Systems, Inc.All Rights Reserved.>> state: Disconnected>> state: Disconnected>> notice: Ready to connect.>> registered with local VPN subsystem.>> contacting host (192.168.10.10) for login information...>> notice: Contacting 192.168.10.10.>> Please enter your username and password.Username: [jkmutai] jmutaiPassword: >> state: Connecting>> notice: Establishing VPN session...The AnyConnect Downloader is analyzing this computer. Please wait...Initializing the AnyConnect Downloader...The AnyConnect Downloader is performing update checks...>> notice: The AnyConnect Downloader is performing update checks...>> notice: Checking for profile updates...>> notice: Checking for product updates...>> notice: Checking for customization updates...The AnyConnect Downloader updates have been completed.>> notice: Performing any required updates...Please wait while the VPN connection is established...>> notice: The AnyConnect Downloader updates have been completed.>> state: Connecting>> notice: Establishing VPN session...>> notice: Establishing VPN - Initiating connection...>> notice: Establishing VPN - Examining system...>> notice: Establishing VPN - Activating VPN adapter...>> notice: Establishing VPN - Configuring system...>> notice: Establishing VPN...>> state: Connected

Отправка комментария

0 Комментарии