openconnect client for openwrt
这是一份关于如何在openwrt路由器上安装使用openconnect客户端的简单说明。
系统环境:openwrt barrier breaker 14.07
安装:
opkg update opkg install luci-proto-openconnect openconnect
配置:
在interface中建立一个新接口,可命名为openconnect,协议选择OpenConnect(CISCO AnyConnect)。
必要填写的项目是,服务器地址以及端口、服务器证书的SHA1hash、用户名、密码。
关于SHA1has获取
简单的方法是,可以在浏览器中打开服务器地址,例如https://www.baidu.com:443并点击绿色小锁(自签证书则是红色叉号),点击证书信息,里面有sha1码,去掉空格即可。
右侧防火墙也需要点选,wan选项。
填写完后,保存修改,就可以点击连接测试一下了。
附:OpenWrt是一个用于嵌入式设备、高扩展性的GNU/Linux发行版。殊于一般的,它是从零编写、功能齐全、便于修改的路由操作系统。实际上,也就是说openwrt是一款由linux内核驱动、纯净新颖的嵌入式系统。
上一篇 : ss和openconnect 简单中转方法 下一篇 : 惯例与未来
已有 42 条评论
大佬请教一下,我使用电脑上的anyconnect使用是正常的,但是在openwrt上按照教程配置了,也设置了防火墙,但是没有任何流量,你有遇到过该情况吗?
已经放弃这个协议了,路由器上全局用的minivtun
minivtun是一个udp的,体验如何?是基于网络层的还是应用层的?稳定吗?我的邮件我们可以加好友聊一下
大佬 openwrt 上的openconnect 设置可以帮我检查一下吗?非常感谢。
具体细节请看minivtun
github。此类方式我主要给游戏主机用。我这里路由系统只有padavan。
[...]Openconnect client for openwrt[...]
[...]Openconnect client for openwrtOpenWrt Openconnect client setup #280 OpenWrt Project: OpenConnect ClientAnyConnect Server(Ocserv) & Client(Openwrt, Linux, Windows & Mac) Configuares[...]
(最新图文教程)如何在openwrt路由器上安装使用openconnect客户端?https://www.jianshu.com/p/1cb8c31319e8
怎么看sha1啊。用哪个浏览器,我打到浏览器上面就没有绿色小锁
想请教下!执行命令后出现如下代码,是不是服务器那边的问题呀。。opkg update命令执行过了。。* opkg_download: Failed to download
已经可以了。。。貌似昨天是服务器的问题,今天就好了,感谢教程!
全网唯一的图文教程。。。
我的AnyConnect有Duo二次验证,这怎么办?
openwrt上,要填一个sha1 hash值,
这个值是图中哪个值?要的是sha1 值,但server侧好象是 sha 256 ? 这个咋转换?图在这里, right.com.cn/forum/thread-267177-1-1.html
openssl x509 -in 证书文件 -fingerprint -noout
如果vps是ip的, 没有域名,证书之类的。 那个SHA1has 要填吗?
pc客户端是正常的,
在openwrt里面需要,得填上。
洛阳铲来了,获取了IP但是上不了网。
需要写一条静态路由指向你的VPN_SERVER
下一跳地址是你的默认网关,出口是WAN
建了一个qq群 228089313 , 请已通的进群指导一下吧。
能贴出你的openwrt 版本, netwrok , firewall 这2个文件的完全配置吗? 谢谢
你好能给个格式吗?
我远程地址是 211.204.66.80
本地是 192.168.5.1 255.255.0
WAN口是 ETH3
按照上面的教程能连接上VPN服务器,管理界面显示openconnect接口分配到ip了,但是无法上网。
请问各位该如何解决呢??非常感谢!
PS: openconnect客户端在PC能正常使用
请仔细检查一下您的防火墙配置以及服务器证书的证书信息,尤其是里面有sha1码是否正确。
服务器证书用的是自签证书,sha1码检查过了正确无误,在接口里的“Firewall Settings”就跟上面教程的一样: wan: wan-wan6-openconnect ,已经能连接上服务器并分配到ip地址了,但就是无法上网。
请问博主openwrt的防火墙还需要额外的规则是吗?
openwrt的版本用的是15.05
我路由端安装好了。但是。luci的配置没起作用。。15.05
不知道为什么就是连不上 ,15.05和14.07都刷了,还是不行,点击connect会重连但是始终不通没有流量。网上关于openwrt版本的讨论几乎没有...iOS和Windows下都能连接
嗯,既然其客户端都能连接,应该是路由器端的问题。
建议刷openwrt的官方固件(系统到了15.05),包安装openconnect。
谢谢,已经是15.05,opkg install luci-Porto-openconnect安装的,除了您说的配置以外,纯净的只改过内网ip范围,因为是二级路由,请问还有什么除了本文说的以外需要配置的,还有新多出来的一个选项,大概是出口选择哪个?谢谢。。新手比较白
1,除了luci,还应该安装本体,不知您是否安装了?
opkg install openconnect
2,我这边二级路由还停在BB上,多出来的选项并不清楚,待我测试一下。
真不好意思又来骚扰您...
我在14.07下,手动找的依赖包,在没用--force dependence情况下,luci下参考本篇教程配置,仍然不行...
ssh下运行openconnect倒是能连接成功,但是似乎配置的iptables存在问题.
方不方便给出openconnect和它全部依赖包的版本,待我测试一下....
15.05 LuCI 0 Pkts 遇到同样的问题 请问是如何解决的?
14.07 ROM 官网 404 对比不了依赖包
能贴出你的openwrt 版本, netwrok , firewall 这2个文件的完全配置吗? 谢谢
好吧,debug 了好久,最后发现 HASH 跟 ID 弄混了.
碰到和你一样的问题,请问你是怎么解决的?
嗯 我这边是直接包安装就行了。具体需要哪些依赖我也不是很清楚。
下面是路由里面所有安装包信息以供参考。
https://github.com/fanyueciyuan/eazy-for-ss/blob/master/openwrt-openconnect.txt
通了.十分感谢.谢谢~~
感慨一句,
最近好像高峰时候国际出口很慢啊
二级用确实不错的方法
全局的话果然还是颇为不便。
额,这个是二级路由用的,直接连上游戏方便点。