那些遇到过的问题

如何使用 XML 文件配置 OpenConnect?

fuz*_*nny 5 vpn openconnect

我对 VPN 不太熟悉,而且我很难通过OpenConnect.

我购买的 VPN 服务使用Cisco AnyConnect,我无法在 Linux 上获得,但该OpenConnect应用程序应该做同样的事情。我已经安装OpenConnect了它的 GUI。

在 Android 等其他操作系统上,VPN 服务只是让我将Cisco AnyConnect客户端链接到一个 XML 文件,AnyConnect然后使用该文件连接到服务器。除了提供这个 XML 文件之外,不需要客户端软件中的其他配置,这让我觉得这个 XML 文件包含连接到所有这些 VPN 服务器所需的所有信息 - 没有配置复选框,没有下载证书等。

一旦我提供了 XML 文件,AnyConnect生成 VPN 服务器列表,我选择一个,然后在随后的弹出框中填写我的用户名和密码,就是这样。

<AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
<ClientInitialization>
<UseStartBeforeLogon UserControllable="false">false</UseStartBeforeLogon>
<StrictCertificateTrust>false</StrictCertificateTrust>
<RestrictPreferenceCaching>false</RestrictPreferenceCaching>
<RestrictTunnelProtocols>IPSec</RestrictTunnelProtocols>
<BypassDownloader>true</BypassDownloader>
<WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>
<CertEnrollmentPin>pinAllowed</CertEnrollmentPin>
<CertificateMatch>
<KeyUsage>
<MatchKey>Digital_Signature</MatchKey>
</KeyUsage>
<ExtendedKeyUsage>
<ExtendedMatchKey>ClientAuth</ExtendedMatchKey>
</ExtendedKeyUsage>
</CertificateMatch>
<BackupServerList>
<HostAddress>localhost</HostAddress>
</BackupServerList>
</ClientInitialization>
<ServerList>
<HostEntry>
<HostName>server 1</HostName>
<HostAddress>japan.examplevpn.com</HostAddress>
</HostEntry>
<HostEntry>
<HostName>server 2</HostName>
<HostAddress>amsterdam.examplevpn.com</HostAddress>
</HostEntry>  
</ServerList>
</AnyConnectProfile>
Run Code Online (Sandbox Code Playgroud)

OpenConnect 在 Linux 上似乎没有任何规定可以导入 XML 文件。

OpenConnect根据 XML 文件中的内容,我需要做什么来配置.

在此处输入图片说明 在此处输入图片说明

小智 0

您应该将 xml 转换为 Base 64 编码 config.xml | tr -d '\n' > config.xml.base64

然后在 /etc/NetworkManager/system-connections/ 中使用编辑器手动打开连接

您的 xml 配置文件应在 [vpn-secrets] 配置部分中保存为 base64 值:

[VPN 秘密] xmlconfig=

小智 0

这不是您正在寻找的答案,但不幸的是 OpenConnect 本身无法支持任何有用的 XML 文件。它可以从中读取主机名和用户组,但不能读取其他内容。

源代码清楚地显示了这一点:https://github.com/openconnect/openconnect/blob/master/xml.c

实际上,这意味着您最多可以执行以下操作:

<openconnect>
    <ServerList>
        <HostEntry>
            <HostName>vpn.example.com</HostName>
            <HostAddress>vpn.example.com</HostAddress>
            <UserGroup>test123</UserGroup>
        </HostEntry>
    </ServerList>
</openconnect>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1995 次

最近记录:

6 年,4 月 前
相关归档
尝试在启动时连接到 VPN 时出错 14
Ubuntu 中的开源 FortiGate (Forti SSL VPN) 客户端支持 13
如何设置 SSTP 服务器 7
仅当在 Ubuntu 17 上通过 VPN 访问时禁用互联网访问 7
如何连接到 Microsoft Direct Access? 6
VPN - 短读 (-1):“消息太长” 6
openvpn 卡在 systemd-tty-ask-password-agent 5
VPN Wireguard - 握手正常,但无法访问互联网和 LAN 4
如何在 Ubuntu 16.04(作为客户端)上建立 Fortinet-VPN 连接? 2
密码字段已禁用 int 网络管理器 VPN 1
难疑归档
如何从命令行挂起/休眠? 433
如何检查命令是否成功? 324
如何安装根证书? 319
如何使用 GUI 运行 Ubuntu Server? 234
如何向 wget 提供用户名和密码? 224
如何将文件系统重新挂载为读/写? 201
如何安装和使用最新版本的 GNOME? 168
无法在 Ubuntu 上使用 IntelliJ IDEA 键盘快捷键 156
如何创建 32 位 WINE 前缀? 148
主目录中的“模板”文件夹是做什么用的? 116