您的位置: 首页 » 翻越奥义 » openconnect client for openwrt

openconnect client for openwrt

作者:liyangyijie / 时间:February 26, 2015 /分类:翻越奥义 / 标签:none /阅览次数:71,621

这是一份关于如何在openwrt路由器上安装使用openconnect客户端的简单说明。

系统环境:openwrt barrier breaker 14.07 

安装: 

opkg update
opkg install luci-proto-openconnect openconnect

配置:
在interface中建立一个新接口,可命名为openconnect,协议选择OpenConnect(CISCO AnyConnect)。

必要填写的项目是,服务器地址以及端口、服务器证书的SHA1hash、用户名、密码。

关于SHA1has获取

简单的方法是,可以在浏览器中打开服务器地址,例如https://www.baidu.com:443并点击绿色小锁(自签证书则是红色叉号),点击证书信息,里面有sha1码,去掉空格即可。

右侧防火墙也需要点选,wan选项。

填写完后,保存修改,就可以点击连接测试一下了。

附:OpenWrt是一个用于嵌入式设备、高扩展性的GNU/Linux发行版。殊于一般的,它是从零编写、功能齐全、便于修改的路由操作系统。实际上,也就是说openwrt是一款由linux内核驱动、纯净新颖的嵌入式系统。

https://openwrt.org/

上一篇 : ss和openconnect 简单中转方法 下一篇 : 惯例与未来

已有 42 条评论

  1. miaochengzhi miaochengzhi

    大佬请教一下,我使用电脑上的anyconnect使用是正常的,但是在openwrt上按照教程配置了,也设置了防火墙,但是没有任何流量,你有遇到过该情况吗?

    1. 已经放弃这个协议了,路由器上全局用的minivtun

      1. miaochengzhi miaochengzhi

        minivtun是一个udp的,体验如何?是基于网络层的还是应用层的?稳定吗?我的邮件我们可以加好友聊一下
        大佬 openwrt 上的openconnect 设置可以帮我检查一下吗?非常感谢。

        1. 具体细节请看minivtun
          github。此类方式我主要给游戏主机用。我这里路由系统只有padavan。

  2. [...]Openconnect client for openwrt[...]

  3. [...]Openconnect client for openwrtOpenWrt Openconnect client setup #280 OpenWrt Project: OpenConnect ClientAnyConnect Server(Ocserv) & Client(Openwrt, Linux, Windows & Mac) Configuares[...]

  4. (最新图文教程)如何在openwrt路由器上安装使用openconnect客户端?https://www.jianshu.com/p/1cb8c31319e8

  5. m m

    怎么看sha1啊。用哪个浏览器,我打到浏览器上面就没有绿色小锁

  6. deicide deicide

    想请教下!执行命令后出现如下代码,是不是服务器那边的问题呀。。opkg update命令执行过了。。* opkg_download: Failed to download

    1. deicide deicide

      已经可以了。。。貌似昨天是服务器的问题,今天就好了,感谢教程!

  7. jhon jhon

    全网唯一的图文教程。。。

  8. Duo Auth Duo Auth

    我的AnyConnect有Duo二次验证,这怎么办?

  9. openwrt上,要填一个sha1 hash值,

    这个值是图中哪个值?要的是sha1 值,但server侧好象是 sha 256 ? 这个咋转换?
    1. 图在这里, right.com.cn/forum/thread-267177-1-1.html

      1. openssl x509 -in 证书文件 -fingerprint -noout

  10. aa aa

    如果vps是ip的, 没有域名,证书之类的。 那个SHA1has 要填吗?
    pc客户端是正常的,

    1. 在openwrt里面需要,得填上。

      1. blackantt blackantt
        最新的多了个 "output interface"选项, , 能否更新一下你的教程,把这个加进去。(发不了图,也发不了链接)
  11. shaoqin178 shaoqin178

    洛阳铲来了,获取了IP但是上不了网。
    需要写一条静态路由指向你的VPN_SERVER
    下一跳地址是你的默认网关,出口是WAN

    1. blackantt blackantt

      建了一个qq群 228089313 , 请已通的进群指导一下吧。

    2. blackantt blackantt

      能贴出你的openwrt 版本, netwrok , firewall 这2个文件的完全配置吗? 谢谢

    3. 彬

      你好能给个格式吗?
      我远程地址是 211.204.66.80
      本地是 192.168.5.1 255.255.0
      WAN口是 ETH3

  12. ken ken

    按照上面的教程能连接上VPN服务器,管理界面显示openconnect接口分配到ip了,但是无法上网。
    请问各位该如何解决呢??非常感谢!

    1. ken ken

      PS: openconnect客户端在PC能正常使用

      1. 请仔细检查一下您的防火墙配置以及服务器证书的证书信息,尤其是里面有sha1码是否正确。

        1. ken ken

          服务器证书用的是自签证书,sha1码检查过了正确无误,在接口里的“Firewall Settings”就跟上面教程的一样: wan: wan-wan6-openconnect ,已经能连接上服务器并分配到ip地址了,但就是无法上网。

          请问博主openwrt的防火墙还需要额外的规则是吗?

          1. ken ken

            openwrt的版本用的是15.05

  13. 我路由端安装好了。但是。luci的配置没起作用。。15.05

  14. genius genius

    不知道为什么就是连不上 ,15.05和14.07都刷了,还是不行,点击connect会重连但是始终不通没有流量。网上关于openwrt版本的讨论几乎没有...iOS和Windows下都能连接

    1. 嗯,既然其客户端都能连接,应该是路由器端的问题。
      建议刷openwrt的官方固件(系统到了15.05),包安装openconnect。

      1. Genius Genius

        谢谢,已经是15.05,opkg install luci-Porto-openconnect安装的,除了您说的配置以外,纯净的只改过内网ip范围,因为是二级路由,请问还有什么除了本文说的以外需要配置的,还有新多出来的一个选项,大概是出口选择哪个?谢谢。。新手比较白

        1. 1,除了luci,还应该安装本体,不知您是否安装了?
          opkg install openconnect
          2,我这边二级路由还停在BB上,多出来的选项并不清楚,待我测试一下。

          1. Genius Genius

            真不好意思又来骚扰您...
            我在14.07下,手动找的依赖包,在没用--force dependence情况下,luci下参考本篇教程配置,仍然不行...
            ssh下运行openconnect倒是能连接成功,但是似乎配置的iptables存在问题.
            方不方便给出openconnect和它全部依赖包的版本,待我测试一下....

            1. Kn Kn

              15.05 LuCI 0 Pkts 遇到同样的问题 请问是如何解决的?
              14.07 ROM 官网 404 对比不了依赖包

              1. blackantt blackantt

                能贴出你的openwrt 版本, netwrok , firewall 这2个文件的完全配置吗? 谢谢

              2. Kn Kn

                好吧,debug 了好久,最后发现 HASH 跟 ID 弄混了.

            2. OXOX OXOX

              碰到和你一样的问题,请问你是怎么解决的?

            3. 嗯 我这边是直接包安装就行了。具体需要哪些依赖我也不是很清楚。
              下面是路由里面所有安装包信息以供参考。
              https://github.com/fanyueciyuan/eazy-for-ss/blob/master/openwrt-openconnect.txt

              1. Genius Genius

                通了.十分感谢.谢谢~~

                感慨一句,
                最近好像高峰时候国际出口很慢啊

  15. jenkins jenkins

    二级用确实不错的方法

  16. Nyan Kusanagi Nyan Kusanagi

    全局的话果然还是颇为不便。

    1. 额,这个是二级路由用的,直接连上游戏方便点。

添加新评论