Как установить адаптер Cisco Systems VPN в Ubuntu

Обновлено: 22.11.2024

(Примечание. Существует также альтернативный метод установки поддержки UCI VPN без использования клиента Cisco, но с использованием встроенных драйверов openconnect и openvpn Debian/Ubuntu, если вы обнаружите, что описанный ниже метод не работает для вам, или если вы предпочитаете использовать непатентованное программное обеспечение с открытым исходным кодом.)

Введение

У OIT есть хорошая общая страница VPN-Linux с инструкциями по настройке клиентского программного обеспечения Cisco AnyConnect VPN для Linux, но я запутался в нескольких местах и ​​решил передать некоторые сведения для других Debian. и пользователи Ubuntu.

Изначально я написал это руководство для Ubuntu v10 и обновил его до версии 17.04. Он должен работать для большинства или всех производных от Debian дистрибутивов до версии 9.0 ("Stretch").

Пожалуйста, напишите мне, чтобы сообщить мне, как это было для вас, и / или с любыми предложениями. Я хотел бы услышать, что это помогло кому-то и/или какие-либо улучшения, которые можно было бы добавить.

Спасибо нескольким за помощь.

Обзор

В приведенных ниже инструкциях я проведу вас через процесс установки клиента Cisco VPN в системе Debian или Ubuntu. Когда вы закончите, в командной строке будут доступны две команды, которые вы можете запустить для подключения к VPN кампуса: «vpn» (текстовый режим) и «vpnui» (графический/оконный).

Раньше я также включал инструкции по отображению поддержки VPN в значке/апплете NetworkManager на панели задач для тех, кто использовал рабочий стол на основе Gnome. Я больше не делаю этого, так как в наши дни слишком сложно документировать различные среды рабочего стола и изменения (и ненадежность) NetworkManager. Да и не особо нужно. Однако, если вы справитесь с этим для себя, респект вам! :-)

Установка клиента Cisco AnyConnect

  1. Во-первых, убедитесь, что у вас установлены необходимые пакеты поддержки Debian/Ubuntu:
  2. Перейдите на страницу инструкций UCI OIT Cisco Anyconnect/Linux.
  3. Загрузите 32- или 64-разрядный клиент в виде файла .gz.
    • Если вы не уверены, следует ли вам использовать 32- или 64-разрядный клиент: большинство людей сейчас используют 64-разрядные машины. Но если вы не уверены, просто запустите команду uname следующим образом: Как видно из приведенного выше примера, на моей машине установлен 64-разрядный процессор Intel (x86_64). Если вы где-то видите "386", значит, вы работаете на 32-разрядной машине.
  4. В командной строке перейдите в каталог, в котором вы сохранили файл, распакуйте его и запустите, следуя инструкциям OIT. Обратите внимание, что вам, возможно, придется добавить некоторые обратные косые черты, потому что загружаемый файл в наши дни, по-видимому, содержит пробелы в имени файла:
  5. Если вместо этого в конце вы получите следующее сообщение: это, скорее всего, означает, что вы не установили два пакета Ubuntu на шаге 1 выше.
    • Однако, если вы установили эти два пакета и по-прежнему получаете эту ошибку, то пользователь Стив Мерфи написал мне (2015-12-7) с советом о том, что при выполнении следующего кода установлено достаточно зависимых пакетов, чтобы заставить его работать. для него: Однако, хотя это может помочь некоторым пользователям, обычно в этом нет необходимости, и я не проводил тестирование.

Подключение и отключение

Подключение (графическое окно)

И он уже должен показывать 'vpn.uci.edu'. Просто нажмите Подключиться.

Если вы получаете сообщение об ошибке о ненадежном сервере или сертификате...

..вы можете исправить это, следуя инструкциям Роберта в разделе ПРИМЕЧАНИЕ 1. Ошибка подключения ниже.

(Кстати, в зависимости от того, как прошла установка и какое окружение рабочего стола Linux вы используете (Gnome, Unity, KDE, Mate, Cinnamon, XFCE и т. д.), вы также можете обнаружить, что графический клиент vpnui теперь тоже появляется где-то в меню "Приложения". Но не рассчитывайте на это! Это линукс, в конце концов.. :-)) )

Подключение (через командную строку)

  1. Чтобы запустить клиент из командной строки в окне терминала, используя созданный выше псевдоним:
  2. В приглашении VPN> введите connect vpn.uci.edu и нажмите Enter. (Если вы получили сообщение об ошибке о ненадежном сервере или сертификате, вы можете исправить это, следуя инструкциям Роберта в разделе ПРИМЕЧАНИЕ 1. Ошибка подключения ниже.) В противном случае теперь вы должны увидеть: Если вы этого не видите, но вместо этого получите ошибку подключения, см. ПРИМЕЧАНИЕ 1 – Ошибка подключения ниже.
  3. Пока игнорируйте сообщение о вводе UCInetID и пароля.
  4. Выберите один из вариантов по номеру и нажмите клавишу возврата — обычно это UCI или UCIFull. (См. различия в туннелях ниже.) Например, для UCI нажмите 3 и нажмите Enter.
  5. Введите свой UCInetID и пароль в поля "Имя пользователя" и "Пароль" и нажмите клавишу возврата.
  6. При принятии?[д/н]: подсказка, введите д и нажмите Enter. В первый раз вы можете получить несколько уведомлений о том, что загрузчик выполняет проверку обновлений. В конце вы должны увидеть сообщение >> state: Connected и новое приглашение VPN>. Теперь вы подключены.
  7. Либо оставьте приглашение VPN> открытым, либо, если вы хотите, чтобы ваш терминал вернулся, просто введите quit в приглашении VPN> (подключение будет оставаться активным).

Автоматическое подключение через командную строку (без ввода имени пользователя/пароля)

Я так и не понял (пока еще нет?), как заставить программное обеспечение Cisco anyconnect запускаться с помощью сценария с параметрами командной строки, достаточными для его работы, без ввода имени пользователя (UCINetID) и пароля. Я просмотрел команду / исполняемый файл vpn, предоставленный Cisco (в пакете anyconnect-predeploy), и запуск -h не очень помогает.

Поэтому, если вам нужно что-то автоматизированное из командной строки, я предлагаю вам использовать альтернативный метод с использованием программного обеспечения openvpn/openconnect с открытым исходным кодом, о котором я упоминал в самом начале этого документа. Я включил способ сделать это автоматически, и я обнаружил, что он работает так же хорошо и так же быстро, но без необходимости установки проприетарного программного обеспечения Cisco. (В конце концов, это эпоха предупреждений Эда Сноудена для всех нас.. :-/

ПРИМЕЧАНИЕ 1. Ошибка подключения

В большинстве случаев, которые я видел, устанавливается связь. Однако я видел приведенную ниже ошибку только один раз. Это было, когда человек устанавливал на нетбук (под управлением Gnome), который находился в кампусе и использовал систему Wi-Fi в кампусе (хотя я не знаю, были ли причиной эти факторы). Неважно, ответили они да или нет, они продолжали получать сообщение об ошибке и получать отказ в соединении.

Обновление от 6 декабря 2015 г.: "Роберт" написал мне с решением этой проблемы:

Спасибо, Роберт!

Отключение (графический интерфейс)

Отключение (командная строка)

  1. В приглашении VPN> введите disconnect и нажмите Enter.

Чтобы выйти (командная строка)

Деинсталляция/удаление

  1. Запустите сценарий удаления, предоставленный Cisco
  2. При желании также удалите каталог cisco (если вам не нужны оставшиеся файлы .log):

Дополнительные подсказки, советы и способы устранения ошибок и проблем, созданные пользователями

  • От Пьершофура:
  • От zviad aburjania: это оказалось отсутствующей библиотекой, которую можно исправить:
  • От zviad aburjania (2): (Если эта ссылка больше не работает, рекомендуется сначала запустить /opt/cisco/anyconnect/bin/vpnagentd.)

    Pascal исследовал и обнаружил, что ошибка anyconnect не смогла установить соединение с указанным безопасным шлюзом — известная проблема с клиентами Cisco до версии 4, когда эти более ранние клиенты были установлены в Ubuntu. 16.04+. Решение состоит в том, чтобы либо понизить версию Ubuntu, либо обновить клиент Cisco. В моем университете мы предложили версию 4 (anyconnect-predeploy-linux-64-4.3.05017-k9.tar.gz), и она предположительно работает с более новыми версиями Ubuntu. Сам я не тестировал новый клиент Anyconnect версии 4 с Ubuntu 15.x и 16.x. Но я протестировал его сегодня (27 апреля 2017 г.) на своей системе Ubuntu 17.04, и он отлично работает.

    Контакт/Отзыв

    Пожалуйста, напишите мне, чтобы сообщить мне, как этот процесс прошел для вас, и / или с любыми предложениями по улучшению самой этой страницы. Спасибо.

    Эта страница содержит ссылки на загрузку и инструкции по установке программного обеспечения VPN для Linux.

    Студенты, преподаватели и сотрудники Университета Иллинойса могут использовать эти инструкции для настройки некоторых компьютеров или устройств Linux для подключения к виртуальной частной сети (VPN).

    Версии, поддерживаемые Cisco

    Некоторые версии Red Hat Linux и Ubuntu совместимы с VPN-клиентом Cisco AnyConnect. Подробный список поддерживаемых версий и функций см. в примечаниях к выпуску AnyConnect 4.10.

    Загрузка программного обеспечения VPN

    В онлайн-магазине загрузите программное обеспечение VPN, которое подходит для аппаратного обеспечения вашей системы (в программном обеспечении 4.x поддерживается только 64-разрядная версия).

    Если вы используете Ubuntu, вам также может потребоваться установить OpenConnect Network Manager, чтобы графический интерфейс работал правильно:

    для Ubuntu 16 попробуйте:

    для более старых версий Ubuntu эта команда может понадобиться.

    Приведенная ниже информация основана на инструкциях Калифорнийского университета в Ирвине, представленных по адресу:

    Дополнительные советы по устранению неполадок доступны здесь.

    Красная шляпа Linux

    От имени пользователя root сначала разархивируйте и разархивируйте файл, а затем запустите сценарий оболочки vpn_install. [Обратите внимание, что имя файла и имя каталога будут меняться по мере изменения версии. Пример ниже относится к версии 4.3.05017.]

    В вашей системе будет установлен клиент vpn и запущен процесс vpnagentd.Этот процесс будет запускаться каждый раз при загрузке вашей системы.

    Запуск VPN-клиента

    Чтобы запустить VPN-клиент:

    Командная строка:
    В окне терминала введите
    /opt/cisco/anyconnect/bin/vpnui

    Пользовательский интерфейс Gnome:
    найдите Cisco AnyConnect в системе меню.

    Появится окно Подключиться к:.

    Когда соединение установится, введите следующее:

    • Меню "Группа": выберите 1_SplitTunnel_Default
      (Примечание. Это наиболее распространенный выбор. См. раздел О профилях VPN для получения информации об альтернативах, таких как Tunnel All для доступа к ресурсам библиотеки.)
    • Имя пользователя: ваш NetID
      (или, если вы гость, ваш гостевой ID)
    • Пароль: ваш пароль Active Directory
      (или, если вы гость, ваш гостевой пароль)

    В появившемся окне нажмите Принять.

    Теперь вы готовы использовать VPN-подключение.

    Убунту

    Сначала распакуйте файлы и установите с правами root:

    При появлении запроса примите лицензионное соглашение.

    Чтобы настроить VPN с помощью Network Manager:

    1. Нажмите значок "Диспетчер сети" на панели задач на рабочем столе.
    2. В появившемся меню выберите «Подключения VPN» -> «Настроить VPN».
    3. Нажмите "Добавить".
    4. Выберите «Cisco AnyConnect Compatible VPN (openconnect)» и нажмите «Создать».
    5. Введите следующую информацию:
      • Название подключения: Tech Services VPN
      • Шлюз: vpn.illinois.edu
      • Имя пользователя: оставьте поле пустым.
    6. Нажмите "Сохранить".

    Запуск VPN-клиента

    1. Нажмите значок "Диспетчер сети" на панели задач на рабочем столе.
    2. В появившемся меню выберите VPN-подключения и нажмите Tech Services VPN.
    3. Нажмите на значок подключения (два экрана).
    4. Введите следующую информацию:
      • Меню "Группа": выберите 1_SplitTunnel_Default
        (Примечание: это наиболее распространенный выбор. Информацию об альтернативах см. в разделе О профилях VPN.)
      • Имя пользователя: ваш NetID
        (или, если вы гость, ваш гостевой ID)
      • Пароль: ваш пароль Active Directory
        (или, если вы гость, ваш гостевой пароль)
    5. Нажмите «Войти».

    Примечание. Из-за проблемы с процессом dnsmasq, если вы не можете подключиться к веб-сайтам или службам после подключения к VPN, вам может потребоваться перенастроить Network Manager, чтобы избежать использования dnsmasq. Один из способов сделать это — ввести следующие команды:

    Цель этой статьи — помочь вам установить и использовать VPN-клиент AnyConnect версии 4.9.x в Ubuntu Desktop версии 20.04 с использованием пользовательского интерфейса (UI).

    Эта статья применима только к маршрутизаторам серии RV34x, а не к продуктам Enterprise.

    Введение

    AnyConnect Secure Mobility Client — это модульный программный продукт для конечных точек. Он не только обеспечивает доступ к виртуальной частной сети (VPN) через Secure Sockets Layer (SSL) и безопасность протокола Интернета (IPsec) Internet Key Exchange версии 2 (IKEv2), но также обеспечивает повышенную безопасность с помощью различных встроенных модулей.

    Версия программного обеспечения AnyConnect

    Содержание

    Установка AnyConnect Secure Mobility Client v4.9.x

    В этом переключаемом разделе содержатся подробные сведения и советы для начинающих.

    Предпосылки

    • Вам необходимо приобрести клиентские лицензии у таких партнеров, как CDW, или через отдел закупок устройств вашей компании. Есть варианты на 1 пользователя (L-AC-PLS-3Y-S5) или пакеты лицензий включающие один год на 25 пользователей (AC-PLS-P-25-S). Также доступны другие варианты лицензий, включая бессрочные лицензии. Дополнительные сведения о лицензировании см. по ссылкам в разделе Информация о лицензировании ниже.

    Посмотрите другие статьи!

    Применимые устройства | Версия программного обеспечения

    • RV340 | 1.0.03.21 (Загрузить последнюю версию)
    • RV340W | 1.0.03.21 (Загрузить последнюю версию)
    • RV345 | 1.0.03.21 (Загрузить последнюю версию)
    • RV345P | 1.0.03.21 (Загрузить последнюю версию)

    Информация о лицензировании

    Клиентские лицензии AnyConnect позволяют использовать настольные клиенты AnyConnect, а также любые доступные мобильные клиенты AnyConnect. Вам потребуется клиентская лицензия, чтобы загрузить и использовать Cisco AnyConnect Secure Mobility Client. Клиентская лицензия включает функции VPN и продается в упаковках по 25 штук у таких партнеров, как CDW, или через систему закупок устройств вашей компании.

    Хотите узнать больше о лицензировании AnyConnect? Вот некоторые ресурсы:

    Шаг 1

    Откройте веб-браузер и перейдите на веб-страницу загрузки программного обеспечения Cisco.

    Шаг 2

    В строке поиска начните вводить «Anyconnect», и появятся варианты. Выберите AnyConnect Secure Mobility Client v4.x.

    Шаг 3

    Загрузите VPN-клиент Cisco AnyConnect. Большинство пользователей выбирают пакет предварительного развертывания AnyConnect (64-разрядная версия Linux).

    Изображения в этой статье относятся к AnyConnect v4.9.x, последней версии на момент написания этого документа.

    Шаг 4

    Перейдите к папке, в которую вы загрузили клиентский пакет AnyConnect.

    Шаг 5

    Первоначальная загрузка представляет собой tarball-архив (*.TAR, несколько файлов, упакованных в один), который необходимо распаковать. Чтобы извлечь файлы, щелкните правой кнопкой мыши архив AnyConnect и выберите Открыть с помощью диспетчера архивов. Нажмите «Извлечь».

    Шаг 6

    По завершении извлечения вы увидите уведомление. Нажмите Закрыть.

    Шаг 7

    Найдите файл vpn_install.sh в извлеченной папке.

    Чтобы запустить сценарий установки AnyConnect, откройте терминал Linux, нажав Ctrl+Alt+T на клавиатуре.

    Введите «sudo ./vpn_install.sh». Это запустит процесс установки. Чтобы узнать больше о команде «sudo», нажмите здесь.

    Шаг 8

    Примите условия лицензионного соглашения, чтобы завершить установку, введя «y».

    Использование AnyConnect Secure Mobility Client v4.9.x

    Шаг 1

    Чтобы получить доступ к приложению AnyConnect, щелкните значок запуска (отображается в виде девяти точек в левом нижнем углу). Выберите приложение Cisco Anyconnect.

    Можно также нажать Super+A (клавиша Super – это клавиша со значком Windows) на клавиатуре, чтобы открыть панель поиска. Начните вводить Anyconnect, и появится приложение.

    Шаг 2

    Нажмите значок AnyConnect Secure Mobility Client.

    Шаг 3

    Введите IP-адрес или имя хоста нужного сервера, а затем номер порта.

    Для семейства RV340 номер порта по умолчанию — 8443.

    Шаг 4

    Введите свое Имя пользователя и Пароль в соответствующие поля. Нажмите Подключиться.

    Шаг 5

    Некоторые соединения могут быть небезопасными при использовании доверенного сертификата SSL. По умолчанию AnyConnect Client блокирует попытки подключения к этим серверам.

    Снимите флажок Блокировать подключения к ненадежным серверам в разделе Настройки для подключения к этим серверам.

    Шаг 6

    Как только соединение будет установлено, появится Баннер входа. Нажмите «Принять».

    Вы также увидите уведомление о том, что клиент Cisco AnyConnect Secure Mobility Client подключен.

    Заключение

    Вот оно! Теперь вы успешно изучили шаги по установке и использованию клиента Cisco AnyConnect Secure Mobility версии 4.9.x на рабочем столе Ubuntu с помощью пользовательского интерфейса.

    Программное обеспечение Cisco AnyConnect VPN позволяет удаленным пользователям и сотрудникам безопасно подключаться к шлюзу Cisco VPN, работающему в корпоративной среде.

    Сотрудники используют Cisco AnyConnect Secure Mobility Client для установления подключения к серверу Cisco SSL VPN, и если аутентификация одобрена, подключенным пользователям или сотрудникам предоставляется доступ к внутренним ресурсам.

    Это широко используемый и популярный VPN-сервер на предприятиях, и если вы являетесь пользователем Linux, которому нужна помощь в установке и использовании AnyConnect, это краткое руководство покажет вам, как это сделать.

    В нем показано, как загрузить и установить AnyConnect с помощью настольных компьютеров Ubuntu 18.04 или 16.04.

    Когда вы будете готовы установить AnyConnect, выполните следующие действия:

    Первое, что вам нужно знать, это то, что не каждый может загрузить VPN-клиент Cisco AnyConnect. Программное обеспечение доступно для клиентов с активными условиями/контрактами AnyConnect Apex, Plus или VPN.

    Возможно, системному/сетевому администратору (администраторам) придется войти на портал Cisco и загрузить для вас программное обеспечение. или предоставьте свой логин для входа на портал.

    Место загрузки AnyConnect находится по ссылке ниже:

    Шаг 1. Установите необходимые компоненты

    Некоторые пакеты необходимо установить перед установкой AnyConnect. Сделайте это, запустите команды ниже:

    Шаг 2. Установите VPN-клиент AnyConnect

    После установки вышеуказанных пакетов перейдите и загрузите файл AnyConnect из папки загрузки.

    После того, как вы загрузили архив AnyConnect VPN, вы можете дважды щелкнуть, чтобы извлечь загруженную папку, или использовать приведенные ниже команды для извлечения. Текущий файл должен называться: anyconnect-linux64-4.7.03052-predeploy-k9.tar.gz.

    По умолчанию файл будет загружен в вашу домашнюю папку ( /home/user/Downloads ), но обычно последний использованный каталог браузера — это место, где размещаются автоматические загрузки.

    Выполните приведенные ниже команды, чтобы извлечь загруженный файл, если у вас не получается извлечь его двойным щелчком.

    tar xvf anyconnect-linux64-4.7.03052-predeploy-k9.tar.gz

    После извлечения откройте только что извлеченную папку, чтобы найти папку VPN. Перейдите в папку VPN.

    Щелкните правой кнопкой мыши файл vpn_install.sh.

    и выберите "Выполнить".

    Используйте приложение с графическим интерфейсом для установки VPN-клиента Cisco AnyConnect на корневом уровне.

    Если вы не можете установить его через приложение с графическим интерфейсом, выполните приведенные ниже команды для установки.

    Это установит для вас VPN-клиент Cisco AnyConnect.

    Установка DART

    Чтобы установить Dart, выполните следующие действия:

    Сначала откройте дротик. внутри только что извлеченной папки anyconnect.

    Щелкните правой кнопкой мыши файл dart_install.sh.

    Затем выберите "Выполнить".

    Используйте приложение с графическим интерфейсом для установки средства диагностики и создания отчетов Cisco AnyConnect.

    Если установка с графическим интерфейсом не работает, выполните приведенные ниже команды, чтобы установить ее.

    Это должно установить AnyConnect для вас, включая DART. После этого клиент Cisco AnyConnect Secure Mobility Client должен быть готов к использованию.

    Читайте также: