openconnect: Kontakt zu Cisco AnyConnect VPN

Willemers Informatik-Ecke


Bei Amazon bestellen
2016-11-02

Wenn man einen Linux-Rechner mit einem Cisco AnyConnect VPN-Server verbinden will, verwendet man dazu openconnect.

Das Paket wird mit dem folgenden Befehl unter Debian, Ubuntu oder Linux Mint installiert. Wie immer bei Software-Installationen sind dazu root-Rechte erforderlich.

apt-get install openconnect
Zur Kontaktaufnahme mit dem VPN-Server wird dessen https-URL als Parameter angegeben.
openconnect https://vpn.firma.de
Die Authentifizierung kann sowohl per Zertifikat oder Passwort erfolgen. Im Zuge der Verbindungsaufnahme wird ein HTTP-Cookie übergeben, über den die eigentliche Verbindung erfolgt.

Alternative für Ubuntu/Linux Mint mit GTK-Desktop

Wenn man GNOME, MATE oder einen ähnlichen Desktop verwendet, kann man die VPN-Verbindung auch über den Netzwerkmanager einrichten. Dazu wird installiert:
apt-get install vpnc network-manager-vpnc network-manager-vpnc-gnome
Anschließend kann man das Netzwerk-Symbol in der Leiste anklicken und Verbindungen bearbeiten wählen. Durch den Button Hinzufügen kann den Verbindungstyp Cisco-kompatibler VPN-Client (vpnc) auswählen. Durch den Button Erzeugen erreicht man einen Dialog, über den alle Parameter wie Gateway, Benutzer, Gruppe und passende Passwörter eingegeben werden kann. Nach dem Speichern steht der VPN in der Liste und kann einfach über Netzwerk aufgerufen werden.
Als offene VPN-Lösung bietet sich OpenVPN an.

Homepage (C) Copyright 2014, 2016 Arnold Willemer