您的位置: 首页 » 翻越奥义 » openconnect client for openwrt

openconnect client for openwrt

作者:liyangyijie / 时间:February 26, 2015 /分类:翻越奥义 / 标签:none /阅览次数:9,897

这是一份关于如何在openwrt路由器上安装使用openconnect客户端的简单说明。

系统环境:openwrt barrier breaker 14.07 

安装: 

opkg update
opkg install luci-proto-openconnect openconnect

配置:
在interface中建立一个新接口,可命名为openconnect,协议选择OpenConnect(CISCO AnyConnect)。

必要填写的项目是,服务器地址以及端口、服务器证书的SHA1hash、用户名、密码。

关于SHA1has获取

简单的方法是,可以在浏览器中打开服务器地址,例如https://www.baidu.com:443并点击绿色小锁(自签证书则是红色叉号),点击证书信息,里面有sha1码,去掉空格即可。

右侧防火墙也需要点选,wan选项。

填写完后,保存修改,就可以点击连接测试一下了。

附:OpenWrt是一个用于嵌入式设备、高扩展性的GNU/Linux发行版。殊于一般的,它是从零编写、功能齐全、便于修改的路由操作系统。实际上,也就是说openwrt是一款由linux内核驱动、纯净新颖的嵌入式系统。

https://openwrt.org/

上一篇 : ss和openconnect 简单中转方法 下一篇 : 惯例与未来

已有 21 条评论

  1. shaoqin178 shaoqin178

    洛阳铲来了,获取了IP但是上不了网。
    需要写一条静态路由指向你的VPN_SERVER
    下一跳地址是你的默认网关,出口是WAN

    1. 彬

      你好能给个格式吗?
      我远程地址是 211.204.66.80
      本地是 192.168.5.1 255.255.0
      WAN口是 ETH3

  2. ken ken

    按照上面的教程能连接上VPN服务器,管理界面显示openconnect接口分配到ip了,但是无法上网。
    请问各位该如何解决呢??非常感谢!

    1. ken ken

      PS: openconnect客户端在PC能正常使用

      1. 请仔细检查一下您的防火墙配置以及服务器证书的证书信息,尤其是里面有sha1码是否正确。

        1. ken ken

          服务器证书用的是自签证书,sha1码检查过了正确无误,在接口里的“Firewall Settings”就跟上面教程的一样: wan: wan-wan6-openconnect ,已经能连接上服务器并分配到ip地址了,但就是无法上网。

          请问博主openwrt的防火墙还需要额外的规则是吗?

          1. ken ken

            openwrt的版本用的是15.05

  3. 我路由端安装好了。但是。luci的配置没起作用。。15.05

  4. genius genius

    不知道为什么就是连不上 ,15.05和14.07都刷了,还是不行,点击connect会重连但是始终不通没有流量。网上关于openwrt版本的讨论几乎没有...iOS和Windows下都能连接

    1. 嗯,既然其客户端都能连接,应该是路由器端的问题。
      建议刷openwrt的官方固件(系统到了15.05),包安装openconnect。

      1. Genius Genius

        谢谢,已经是15.05,opkg install luci-Porto-openconnect安装的,除了您说的配置以外,纯净的只改过内网ip范围,因为是二级路由,请问还有什么除了本文说的以外需要配置的,还有新多出来的一个选项,大概是出口选择哪个?谢谢。。新手比较白

        1. 1,除了luci,还应该安装本体,不知您是否安装了?
          opkg install openconnect
          2,我这边二级路由还停在BB上,多出来的选项并不清楚,待我测试一下。

          1. Genius Genius

            真不好意思又来骚扰您...
            我在14.07下,手动找的依赖包,在没用--force dependence情况下,luci下参考本篇教程配置,仍然不行...
            ssh下运行openconnect倒是能连接成功,但是似乎配置的iptables存在问题.
            方不方便给出openconnect和它全部依赖包的版本,待我测试一下....

            1. Kn Kn

              15.05 LuCI 0 Pkts 遇到同样的问题 请问是如何解决的?
              14.07 ROM 官网 404 对比不了依赖包

              1. Kn Kn

                好吧,debug 了好久,最后发现 HASH 跟 ID 弄混了.

            2. OXOX OXOX

              碰到和你一样的问题,请问你是怎么解决的?

            3. 嗯 我这边是直接包安装就行了。具体需要哪些依赖我也不是很清楚。
              下面是路由里面所有安装包信息以供参考。
              https://github.com/fanyueciyuan/eazy-for-ss/blob/master/openwrt-openconnect.txt

              1. Genius Genius

                通了.十分感谢.谢谢~~

                感慨一句,
                最近好像高峰时候国际出口很慢啊

  5. jenkins jenkins

    二级用确实不错的方法

  6. Nyan Kusanagi Nyan Kusanagi

    全局的话果然还是颇为不便。

    1. 额,这个是二级路由用的,直接连上游戏方便点。

添加新评论

瓷院搜索
小院分类
留言吐槽
历史追溯
热链支持