在 Linux 系统安裝 Openconnect

從草稿夾清出了草稿,拖了有點久,都去年的事情了 XD

起因是這樣的,去年去支援了 UI team 的工作,需要用到 postman 做些 API 資料的測試,順便接回前端。但這個案子的開發環境有點麻煩,我又是在外點工作,所以會用到好幾個不同的 VPN 連到不同環境。而這次的 API 又需要用另外一個 VPN 連到其他地方去…真是有夠麻煩的 :broken_heart:

厄…我先承認,我全部丟給我搭檔去處理 VPN 的部份,我先去前端刻 UI 了,所以細節處記錄的不是很清楚 XD

VPN
VPN(圖片來源: Gem Fortune - pexels



VPN 踩坑流程

在安裝 Openconnect 之前,搭檔還先嘗試了好幾套 VPN 軟體,不過都悲劇了。

GlobalProtect

第一個是台北同仁給的則是 GlobalProtect,還很好心的給了安裝文件,可以手把手教你連上需要的機台,但依舊悲劇的是 - 沒有 Linux。…奇怪了,台北同仁都不用 Linux 嗎?

我搭檔只好開始啃 GlobalProtect Linux 的安裝文檔,只是他裝好後,試圖進行連接,

1
2
3
4
$ globalprotect 
                                                                       
>> connect --portal IP
Retrieving configuration...  

但一直處在 Retrieving configuration…,即使整個完整卸除安裝後,再重新安裝,還是一樣問題,他只好改試用 SoftEther VPN 試試。

SoftEther

他們說要來試試看,在 Linux 上的安裝,沒有看到他們說成功的消息,反而開始討論起其他的,應該是失敗了?

network-manager-l2tp

後來看到他們在嘗試使用 l2tp,參考了這兩個連結:

搭檔回報 failed,有一個 Enter Your VPN IPsec PSK for the Pre-shared key,看起來是必要欄位,但他沒法填。



Openconnect

後來搭檔參考了,這篇使用 IPsec/ESP modes 來連 GlobalProtect,看來是成功了。

總結一下安裝步驟:

  1. 安裝 CA
    1
    2
     $ sudo cp ca.crt /usr/local/share/ca-certificates
     $ sudo update-ca-certificates
    
  2. 安裝 openconnect
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     $ sudo apt-get install \
         build-essential gettext autoconf automake libproxy-dev \
         libxml2-dev libtool vpnc-scripts pkg-config \
         libgnutls-dev
     $ git clone https://github.com/dlenski/openconnect.git
     $ cd openconnect
     $ ./autogen.sh
     $ ./configure
     $ make
     $ sudo make install && sudo ldconfig
    

    or

    1
    2
     $ sudo apt-get update
     $ sudo apt-get install openconnect
    
  3. 連線到目標 VPN
    1
     $ sudo ./openconnect --protocol=gp IP
    



後記

說實話,我從頭到尾搞不清楚他們搞什麼 XDDD

不過按照他們總結給我的流程進行安裝,可以順利從 postman 要到資料了。剛好前端刻的差不多了,可以直接接下去繼續串資料流程了 XD



更新紀錄

最後更新日期:2020-08-10
     
  • 2020-08-10 發布
  •  
  • 2020-06-04 完稿
  •  
  • 2019-09-24 起稿