Как использовать OpenConnect вместо CiscoAnyConnect

Устанавливаем нужный софт

  1. Chocolatey (если ещё не установили) - https://chocolatey.org/
  2. choco install openssl
  3. choco install openconnect-gui

Готовим сертификат для использования

  1. Обычно на вход дают сертификат в формате pfx и пароль к нему. Наша цель - получить сертификат в формате crt и ключ key в формате pem
  2. открываем cmd в папке с pfx файлом
  3. выполняем команду openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]
  4. вводим пароль нужное количество раз (обычно 1). сертификат crt получен
  5. выполняем команду openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]
  6. вводим пароль нужное количество раз (обычно 3 раза. вводите тот же пароль все 3 раза). мы получили ключ key но не в том формате который нам нужен.
  7. опционально можем снять пароль с ключа если он достаточно защищен, выполнив команду openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]
  8. и конвертируем ключ в формат pem командой openssl rsa -in [keyfile-decrypted.key] -outform PEM -out [keyfile-decrypted-pem.key] если ключ расшифровали или openssl rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key]

Настраиваем соединение

  1. Запускаем OpenConnect-GUI VPN client
  2. Жмем на кнопку с шестерёнкой, выбираем опцию New Profile (advanced) и заполняем поля
  3. Name - имя соединения (любое), можно ввести домен который дали, что бы не запутаться
  4. Gateway - вводим https://vpn.domain.name - доменное имя или ip который дали вместе с сертификатом и паролем
  5. GroupName - пропускаем, заполнится при необходимости при первом подключении
  6. CA Certificate - пропускаем (не обязательно, но есть есть crt соответствующий - можно указать)
  7. OTP Token - пропускаем (если в инструкциях к Cisco не предлагалось опций в настройках.)
  8. VPN protocol - оставляем Cisco AnyConnect по-умолчанию
  9. Вкладка Local Certificate - указываем crt и key в формате pem из файлов которые подготовлены на предыдущем шаге
  10. Остальное можно оставить по-умолчанию. Жмем Save

Первое подключение

  1. Выбираем профиль из списка, жмем Connect

  2. При запросе могут предложить выбрать группу - выбираем соответственно переданной инструкции к VPN

  3. При просьбе ввести логин+пароль или только пароль - вводим указанные данные.

  4. PROFIT