使用openconnect代替ciscoanyconnect

最近遇到一个项目，甲方使用ciscovpn网络环境，需要使用ciscoanyconnectclient连接，但是当时甲方长期部署这个VPN，缺乏维护，导致目前只有windows版本可以使用Anyconnect连接，Linux和MACOS版本没有部署。现在甲方没人敢动这个VPN的配置了。另外cisco的anyconnect需要cisco代理的账号才能在官网下载，普通用户是没有权限下载客户端的。因此只能从不可行的第三方渠道下载，存在安全隐患。没办法，只好自己解决了。这时候峰回路转，无意中发现了替代的openconnect，相当于anyconnect的非官方版本，兼容ciscoanyconnect，于是立马下载试用。软件安装Linux的安装方法非常简单。Debian/ubuntu可以安装network-manager-openconnect-gnome：sudoaptinstall-ynetwork-manager-openconnect-gnome，这样就可以直接使用network-manager图形界面添加VPN了。MacOS对于macos系统，可以从homebrew安装openconnect包：brewinstallopenconnect然后在命令行启动openconnect：sudoopenconnect根据终端提示输入用户名和密码。如果Windows手边没有anyconnect官方客户端，又不想从不受信任的渠道下载客户端，那么openconnect-gui可能是个不错的选择。直接从openconnect-gui项目官方地址下载编译好的软件包并安装。总结OpenConnect是ciscoanyconnect的替代品，具有开源、易接入、可靠等优点。但是ciscoanyconnect正式版的配置比较繁琐，需要在管理界面同时部署多平台客户端，以支持多平台。相比之下，OpenConnect在这方面更有优势，在正式版不能跨平台的情况下可以替代使用。