CentOSでCisco AnyConnect VPNに接続(OpenConnect)

コンソールで接続することを前提としています。XWindowは利用しません。

1.yumでOpenConnectをインストールする

Linuxの場合、OpenConnectでCisco AnyConnect VPNに接続できますので、
OpenConnectパッケージをインストールします。

$ yum install openconnect
読み込んだプラグイン:fastestmirror, priorities, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
* base: ftp.tsukuba.wide.ad.jp
* epel: www.ftp.ne.jp
* extras: ftp.tsukuba.wide.ad.jp
* remi-php56: mirror.innosol.asia
* remi-safe: mirror.innosol.asia
* updates: ftp.tsukuba.wide.ad.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package openconnect.x86_64 0:7.07-2.el6 will be インストール
--> 依存性の処理をしています: vpnc のパッケージ: openconnect-7.07-2.el6.x86_64
--> 依存性の処理をしています: libstoken.so.1(STOKEN_1.0)(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64
--> 依存性の処理をしています: libstoken.so.1()(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64
--> 依存性の処理をしています: libp11.so.2()(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64
--> 依存性の処理をしています: liblz4.so.1()(64bit) のパッケージ: openconnect-7.07-2.el6.x86_64
--> トランザクションの確認を実行しています。
---> Package libp11.x86_64 0:0.3.0-2.el6 will be インストール
---> Package lz4.x86_64 0:r131-1.el6 will be インストール
---> Package stoken-libs.x86_64 0:0.6-1.el6 will be インストール
--> 依存性の処理をしています: libtomcrypt.so.0()(64bit) のパッケージ: stoken-libs-0.6-1.el6.x86_64
---> Package vpnc.x86_64 0:0.5.3-4.el6 will be インストール
--> トランザクションの確認を実行しています。
---> Package libtomcrypt.x86_64 0:1.17-21.el6 will be インストール
--> 依存性の処理をしています: libtommath >= 0.42.0 のパッケージ: libtomcrypt-1.17-21.el6.x86_64
--> 依存性の処理をしています: libtommath.so.0()(64bit) のパッケージ: libtomcrypt-1.17-21.el6.x86_64
--> トランザクションの確認を実行しています。
---> Package libtommath.x86_64 0:0.42.0-3.el6 will be インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
パッケージ           アーキテクチャ  バージョン            リポジトリー   容量
================================================================================
インストールしています:
openconnect          x86_64          7.07-2.el6            epel          426 k
依存性関連でのインストールをします。:
libp11               x86_64          0.3.0-2.el6           epel           33 k
libtomcrypt          x86_64          1.17-21.el6           epel          219 k
libtommath           x86_64          0.42.0-3.el6          epel           33 k
lz4                  x86_64          r131-1.el6            epel           63 k
stoken-libs          x86_64          0.6-1.el6             epel           34 k
vpnc                 x86_64          0.5.3-4.el6           epel           82 k

トランザクションの要約
================================================================================
インストール         7 パッケージ

総ダウンロード容量: 890 k
インストール済み容量: 3.1 M
これでいいですか? [y/N]

パッケージをダウンロードしています:
(1/7): libp11-0.3.0-2.el6.x86_64.rpm                     |  33 kB     00:00
(2/7): libtomcrypt-1.17-21.el6.x86_64.rpm                | 219 kB     00:00
(3/7): libtommath-0.42.0-3.el6.x86_64.rpm                |  33 kB     00:00
(4/7): lz4-r131-1.el6.x86_64.rpm                         |  63 kB     00:00
(5/7): openconnect-7.07-2.el6.x86_64.rpm                 | 426 kB     00:00
(6/7): stoken-libs-0.6-1.el6.x86_64.rpm                  |  34 kB     00:00
(7/7): vpnc-0.5.3-4.el6.x86_64.rpm                       |  82 kB     00:00
--------------------------------------------------------------------------------
合計                                            279 kB/s | 890 kB     00:03
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
インストールしています  : libtommath-0.42.0-3.el6.x86_64                  1/7
インストールしています  : libtomcrypt-1.17-21.el6.x86_64                  2/7
インストールしています  : stoken-libs-0.6-1.el6.x86_64                    3/7
インストールしています  : libp11-0.3.0-2.el6.x86_64                       4/7
インストールしています  : vpnc-0.5.3-4.el6.x86_64                         5/7
インストールしています  : lz4-r131-1.el6.x86_64                           6/7
インストールしています  : openconnect-7.07-2.el6.x86_64                   7/7
Verifying               : openconnect-7.07-2.el6.x86_64                   1/7
Verifying               : lz4-r131-1.el6.x86_64                           2/7
Verifying               : vpnc-0.5.3-4.el6.x86_64                         3/7
Verifying               : libp11-0.3.0-2.el6.x86_64                       4/7
Verifying               : stoken-libs-0.6-1.el6.x86_64                    5/7
Verifying               : libtommath-0.42.0-3.el6.x86_64                  6/7
Verifying               : libtomcrypt-1.17-21.el6.x86_64                  7/7

インストール:
openconnect.x86_64 0:7.07-2.el6

依存性関連をインストールしました:
libp11.x86_64 0:0.3.0-2.el6            libtomcrypt.x86_64 0:1.17-21.el6
libtommath.x86_64 0:0.42.0-3.el6       lz4.x86_64 0:r131-1.el6
stoken-libs.x86_64 0:0.6-1.el6         vpnc.x86_64 0:0.5.3-4.el6

完了しました!

2.接続

接続してみます。


# openconnect https://hoges.com/ggi
POST https://hoges.com/ggi
Connected to 192.168.0.1:443
SSL negotiation with 192.168.0.1
Connected to HTTPS on 192.168.0.1
Please enter your username and password.
Username:
Password:
POST https://192.168.0.1/ggi
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 10
Connected as 192.168.0.1, using SSL
Established DTLS connection (using OpenSSL). Ciphersuite AES512-SHA.

あっさり繋がりました。

時間とお金に余裕があれば、
アキバなどで、中古のルーターなどを購入して、接続元の設定等も記載したいと思います。
シスコのルーターって高いんだもんねー

---

コメント

コメントを投稿

ドメインサーチ

https://www.makko.biz/whois/?q=bg.bahaiquotesillustrated.info

このブログの人気の投稿

Apacheプロセス増加について

Apacheプロセス増加について Apacheのプロセス増加について調べる機会があったので、記載しておきます。 Apacheサービスを起動した際に、いくつプロセスを起動させておくかは、 httpd.confの StartServersで決まる。 例えば、StartServers=5となっていれば、メインプロセス1と待機プロセス5が立ち上がり、 計6つのhttpdプロセスが動いている。ps ax|grep ‘httpd’とコマンドを打てば、確認できる。 次に、設置したHPにアクセスした動きとして、 例えば、index.htmlのなかに、画像タグが10個記載されていたとする。 そのindex.htmlをブラウザでアクセスすると、 Apacheとブラウザの動きとして、 index.html 画像1 画像2 画像3 画像4 ・・・ 画像10 と、リクエスト数としては、11個のリクエストが発生する。 11個のリクエストを6つのプロセスで処理することになる。 例えば容量の大きい画像であれば、1つのプロセスを占有してしまうため、別プロセスを起動し、並列に処理しようと する。そのため、6つのプロセス+5つのプロセスが起動され11プロセスとなる。(こんなに単純じゃないけど) 逆に、容量が小さい画像で、処理時間も短いものであれば、1つのプロセスで3,4個のリクエストを処理できた とすれば、httpdプロセスは増加せずに6プロセスのままとなる。 あと、気を付けたい設定はKeepAlive。 KeepAliveは、リクエストを受けてすぐに切らず数秒待機してレスポンスよくしたい場合に使いますが、 — KeepAlive HTTP の持続的な接続を有効にします。(On/Offで設定します) KeepAliveTimeout KeepAlive=On の時に有効で、持続的な接続で次のリクエストが来るまでサーバが待つ時間(秒)を設定します。 MaxKeepAliveRequests KeepAlive=On の時に有効で、持続的な接続上で許可されるリクエストの数を設定します。 — 待っている間は他のリクエストを処理できないので、結果として別のプロセスが起動してしまいます。 つまり、プロセス増加の要因になりえます。 一概に言えませ
続きを読む

wgetでsitemap作成

wgetでsitemap作成します。 wget --spider --recursive --no-verbose --output-file=wgetout.log http://おれのサイト/ grep -i URL wgetout.log | awk -F 'URL:' '{print $2}' | awk '{$1=$1};1' | awk '{print $1}' | sort -u | sed '/^$/d' > links.txt ほら、かんたんでしゅ
続きを読む

ApacheでSSL自己証明書作成(オレオレ証明書)

イメージ
1.opensslコマンドでSSL自己証明書を作成する $ mkdir -p /etc/httpd/conf/ssl.key/ $ mkdir -p /etc/httpd/conf/ssl.crt/ $ cd /etc/httpd/conf/ssl.key/ $ openssl genrsa -aes128 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ...........................................................+++ ..................................................................................................................+++ e is 65537 (0x10001) Enter pass phrase for server.key:パスフレーズ入力 Verifying - Enter pass phrase for server.key:パスフレーズ入力 $ openssl req -new -key server.key -sha256 -out server.csr Enter pass phrase for server.key:パスフレーズ入力 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter cod
続きを読む