👺 Как подключиться к серверу VPN с Cisco AnyConnect от терминала Linux

Мануал

Это краткое руководство о том, как подключиться к вашему VPN-серверу с помощью приложения Cisco AnyConnect из интерфейса командной строки.

Это в дополнение к статье:

Как подключиться к VPN-серверу с OpenConnect SSL VPN Client в Linux

Основным требованием для этой установки является установленное клиентское приложение AnyConnect.

🤼 Установка Cisco AnyConnect в Ubuntu / Debian / Fedora

Если вы использовали метод установки, описанный в нашем руководстве, скрипт vpn, используемый для подключения, отключения и проверки состояния VPN, находится в каталоге:

$ ls /opt/cisco/anyconnect/bin/                         
total 3.7M
-rwxr-xr-x. 1 root root  14K Dec 13 03:26 acinstallhelper
-rwxr-xr-x. 1 root root 783K Dec 13 03:26 acwebhelper
-rwxr-xr-x. 1 root root  688 Dec 13 03:26 anyconnect_uninstall.sh
-rwxr-xr-x. 1 root root  315 Dec 13 03:26 load_tun.sh
-rwxr-xr-x. 1 root root 506K Dec 13 03:26 manifesttool
drwxr-xr-x. 2 root root 4.0K Dec 13 03:26 plugins
-rwxr-xr-x. 1 root root  76K Dec 13 03:26 vpn
-rwxr-xr-x. 1 root root 999K Dec 13 03:26 vpnagentd
-rwxr-xr-x. 1 root root 418K Dec 13 03:26 vpndownloader
-rwxr-xr-x. 1 root root 398K Dec 13 03:26 vpndownloader-cli
-rwxr-xr-x. 1 root root 487K Dec 13 03:26 vpnui
-rwxr-xr-x. 1 root root 9.2K Dec 13 03:26 vpn_uninstall.sh

Проверьте параметры команды скрипта подключения vpn:

$ /opt/cisco/anyconnect/bin/vpn --help

    Usage: vpn [options] | [cmd] [host]

       options:
            -h         Print this usage statement.
            -v         Print version.
            -s         Read commands from response file to work non-interactively.
                       Example: vpn -s < response.txt

       commands: [connect|disconnect|hosts|state|stats]

Вот пример подключения

$ /opt/cisco/anyconnect/bin/vpn -s connect 192.168.10.10
Примите ненадежные подключения при запросе и укажите имя пользователя и пароль VPN.
Copyright (c) 2004 - 2019 Cisco Systems, Inc.  All Rights Reserved.


  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (192.168.10.10) for login information...
  >> notice: Contacting 192.168.10.10.
AnyConnect cannot verify server: 192.168.10.10
    - Certificate does not match the server name.
Connecting to this server may result in a severe security compromise!

Most users do not connect to untrusted servers unless the reason for the error condition is known.

Connect Anyway? [y/n]: y
>> Please enter your username and password.

Username: [jmutai] 
Password: 
Second Password: 
Соединение должно быть инициировано, если были предоставлены правильные учетные данные.
>> state: Connecting
  >> notice: Establishing VPN session...
The AnyConnect Downloader is analyzing this computer. Please wait...
Initializing the AnyConnect Downloader...
The AnyConnect Downloader is performing update checks...
  >> notice: The AnyConnect Downloader is performing update checks...
  >> notice: Checking for profile updates...
  >> notice: Checking for product updates...
The AnyConnect Downloader updates have been completed.
Please wait while the VPN connection is established...
  >> notice: Checking for customization updates...
  >> notice: Performing any required updates...
  >> notice: The AnyConnect Downloader updates have been completed.
  >> state: Connecting
  >> notice: Establishing VPN session...
  >> notice: Establishing VPN - Initiating connection...
  >> notice: Establishing VPN - Examining system...
  >> notice: Establishing VPN - Activating VPN adapter...
  >> notice: Establishing VPN - Configuring system...
  >> notice: Establishing VPN...
  >> state: Connected

Проверьте состояние VPN-подключения:

$ /opt/cisco/anyconnect/bin/vpn state 
Cisco AnyConnect Secure Mobility Client (version 4.7.01076) .

Copyright (c) 2004 - 2019 Cisco Systems, Inc.  All Rights Reserved.


  >> state: Connected
  >> state: Connected
  >> state: Connected
  >> registered with local VPN subsystem.
VPN>

Чтобы получить статистику подключения, используйте:

$ /opt/cisco/anyconnect/bin/vpn stats

Отключение VPN

Чтобы отключиться от VPN, используйте команду:

$ /opt/cisco/anyconnect/bin/vpn -s disconnect 192.168.10.11
Замените 192.168.10.11 на IP-адрес вашего VPN-сервера.

Автоматизация VPN-соединения через CLI

Если вы хотите, чтобы скрипт автоматизировал соединение, сначала создайте файл учетных данных.

$ vim ~/.vpn_creds
username
Password
y
Установите имя пользователя и пароль VPN в файле.
Затем создайте файл скрипта, как показано ниже.
$ vim vpn_connect.sh
#!/bin/bash

VPN_SERVER="192.168.10.10"

echo "Connecting to VPN.."
/opt/cisco/anyconnect/bin/vpn -s  < ~/.vpn_creds connect ${VPN_SERVER}

Сделайте скрипт исполняемым.

$ chmod +x vpn_connect.sh

Запустите скрипт для подключения к вашему VPN серверу.

$ ./vpn_connect.sh
Connecting to VPN..
Cisco AnyConnect Secure Mobility Client (version 4.7.01076) .

Copyright (c) 2004 - 2019 Cisco Systems, Inc.  All Rights Reserved.


  >> state: Disconnected
  >> state: Disconnected
  >> notice: Ready to connect.
  >> registered with local VPN subsystem.
  >> contacting host (192.168.10.10) for login information...
  >> notice: Contacting 192.168.10.10.

  >> Please enter your username and password.

Username: [jkmutai] jmutai
Password: 
  >> state: Connecting
  >> notice: Establishing VPN session...
The AnyConnect Downloader is analyzing this computer. Please wait...
Initializing the AnyConnect Downloader...
The AnyConnect Downloader is performing update checks...
  >> notice: The AnyConnect Downloader is performing update checks...
  >> notice: Checking for profile updates...
  >> notice: Checking for product updates...
  >> notice: Checking for customization updates...
The AnyConnect Downloader updates have been completed.
  >> notice: Performing any required updates...
Please wait while the VPN connection is established...
  >> notice: The AnyConnect Downloader updates have been completed.
  >> state: Connecting
  >> notice: Establishing VPN session...
  >> notice: Establishing VPN - Initiating connection...
  >> notice: Establishing VPN - Examining system...
  >> notice: Establishing VPN - Activating VPN adapter...
  >> notice: Establishing VPN - Configuring system...
  >> notice: Establishing VPN...
  >> state: Connected

 

Добавить комментарий