最近遇到一个项目，甲方使用cisco vpn网络环境，需要用cisco anyconnect这个client才能连接，不过当时甲方部署这个VPN年代比较久远，缺乏维护，导致只有windows版的anyconnect才能连接，并未部署Linux和MAC OS的版本，现在甲方那边也没人再敢动这个VPN的配置。再加上cisco的anyconnect需要cisco的代理商的账号才能从官网下载，普通用户无权限下载客户端。导致只能从不可行的第三方渠道下载，有安全隐患。没办法，只好自己动手解决。

这个时候峰回路转，意外发现了替代品openconnect，相当于非官方版本的anyconnect，兼容cisco anyconnect，于是乎立刻下载下来尝试。

软件安装

Linux

安装方法很简单，debian/ubuntu可以安装network-manager-openconnect-gnome：

sudo apt install -y network-manager-openconnect-gnome

这样可以直接用network-manager的图形界面添加VPN即可。

image.png

MacOS

对于mac os系统，可以从home brew安装openconnect软件包：

brew install openconnect

然后在命令行下启动openconnect：

sudo openconnect <VPN网关地址>

按照终端提示输入用户名密码即可。

Windows

如果手头没有anyconnect的官方客户端，也不想从不可信的渠道下载客户端的话，那么openconnect-gui可能是一个不错的选择。

直接从openconnect-gui项目的官方地址下载编译好的软件包安装即可。

总结

OpenConnect是一个cisco anyconnect的替代品，具有开源、易获取、可靠等优点。而官方版本的cisco anyconnect配置较为繁琐，需要在管理界面同时部署多平台客户端才能支持多平台。相比之下OpenConnect在这点就具有优势，可以在官方版本无法跨平台时替代使用。