在 Ubuntu/Debian/Fedora 上安装 Cisco AnyConnect

Cisco AnyConnect 客户端是一个 SSL VPN 客户端，它提供 VPN 功能以及其他功能，使企业能够保护其端点。在理想的使用案例中，您将使用 Cisco AnyConnect 安全移动客户端连接到 Cisco SSL VPN 服务器。有一个名为 OpenConnect 的开源产品。我们提供了有关如何在 Linux 上使用 OpenConnect SSL VPN 客户端连接到 VPN 服务器的指南。

我在使用 OpenConnect 时遇到了很多问题，并决定尝试一下 AnyConnect。按照下一节中提供的步骤在 Linux 系统（Ubuntu/Debian/Fedora/CentOS/RHEL 等）上安装和配置 AnyConnect VPN 客户端。

步骤 1：下载 AnyConnect 客户端

适用于 Linux、Windows 和 macOS 的 AnyConnect 客户端可在下载页面上找到。使用您的思科帐户凭据登录并下载最新的anyconnect-linux64*软件包。

下载存档文件后，继续解压它。

tar xvf anyconnect-linux64-*-predeploy-k9.tar.gz

步骤 2：安装 Cisco AnyConnect

现在该文件已下载并解压，cd 到创建的文件夹。

cd anyconnect-linux64-*/ 

您应该看到下面的文件夹。

$ ls
dart  iseposture  nvm  posture  vpn

导航到 vpn 目录并使用 sudo 执行 vpn_install.sh 脚本。

cd vpn
sudo ./vpn_install.sh

出现提示时接受许可证。

Description of Other Rights and Obligations 
Please refer to the Cisco Systems, Inc. End User License Agreement. 
http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html
Do you accept the terms in the license agreement? [y/n] y

安装程序脚本将创建一个 systemd 服务单元文件并使其能够在引导时启动。

You have accepted the license agreement.
Please wait while Cisco AnyConnect Secure Mobility Client is being installed...
install systemd
Installing ./vpnagentd.service
Created symlink /etc/systemd/system/multi-user.target.wants/vpnagentd.service → /usr/lib/systemd/system/vpnagentd.service.
Starting Cisco AnyConnect Secure Mobility Client Agent...
Done!

步骤 3：在 Linux 上启动 Cisco AnyConnect

对于 CLI 连接，请检查：

• 从 Linux 终端使用 Cisco AnyConnect 连接到 VPN 服务器

对于桌面，从桌面启动 Cisco AnyConnect 安全移动客户端。

输入VPN服务器IP地址并点击连接键。然后单击更改设置以信任服务器。

取消选中“阻止与不受信任的服务器的连接”。

更改后，您的设置应如下所示。

然后单击“仍然连接”接受不受信任的证书警告。

当提示输入登录凭据时，输入要连接的用户名和密码。

您的 VPN 连接应该处于活动状态。通过检查 IP 地址详细信息和路由来确认连接。

$ ip addr
$ ip route

享受使用 AnyConnect 通过公共互联网安全访问您的专用网络。

另请检查：

• 如何在 Linux 上使用 L2TP 和 Cisco IPsec 设置 IPSec VPN 服务器
• Algo VPN – 在云端设置个人 IPSEC VPN
• 从 Linux 和 Android 设备连接到 Algo VPN 服务器
• 如何使用 nmcli 连接到 Linux 上的 OpenVPN Server