home.social

#openconnect — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #openconnect, aggregated by home.social.

  1. Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)

    В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.

    habr.com/ru/articles/1027944/

    #ocserv #freeradius #freeipa #docker #OpenConnect

  2. Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)

    В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.

    habr.com/ru/articles/1027944/

    #ocserv #freeradius #freeipa #docker #OpenConnect

  3. Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)

    В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.

    habr.com/ru/articles/1027944/

    #ocserv #freeradius #freeipa #docker #OpenConnect

  4. ocservice — bash инструмент для управления ocserv VPN сервером

    Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.

    habr.com/ru/articles/1013792/

    #ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование

  5. ocservice — bash инструмент для управления ocserv VPN сервером

    Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.

    habr.com/ru/articles/1013792/

    #ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование

  6. ocservice — bash инструмент для управления ocserv VPN сервером

    Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.

    habr.com/ru/articles/1013792/

    #ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование

  7. This week in #FDroid (TWIF) is live:

    - if you do read this you're a #luddite
    - #RISCV builds our catalogue
    - change your #Mastodon client
    - #freeminer takes on #Luanti
    - fresh #OpenConnect
    - update #QUIK SMS
    - #shatteredpixeldungeon 3.0 introduces The Cleric
    - #warsmash brings Warcraft III into your hands

    Up to 209 apps touched upon in f-droid.org/2025/03/06/twif.ht

  8. This week in #FDroid (TWIF) is live:

    - if you do read this you're a #luddite
    - #RISCV builds our catalogue
    - change your #Mastodon client
    - #freeminer takes on #Luanti
    - fresh #OpenConnect
    - update #QUIK SMS
    - #shatteredpixeldungeon 3.0 introduces The Cleric
    - #warsmash brings Warcraft III into your hands

    Up to 209 apps touched upon in f-droid.org/2025/03/06/twif.ht

  9. This week in #FDroid (TWIF) is live:

    - if you do read this you're a #luddite
    - #RISCV builds our catalogue
    - change your #Mastodon client
    - #freeminer takes on #Luanti
    - fresh #OpenConnect
    - update #QUIK SMS
    - #shatteredpixeldungeon 3.0 introduces The Cleric
    - #warsmash brings Warcraft III into your hands

    Up to 209 apps touched upon in f-droid.org/2025/03/06/twif.ht

  10. This week in #FDroid (TWIF) is live:

    - if you do read this you're a #luddite
    - #RISCV builds our catalogue
    - change your #Mastodon client
    - #freeminer takes on #Luanti
    - fresh #OpenConnect
    - update #QUIK SMS
    - #shatteredpixeldungeon 3.0 introduces The Cleric
    - #warsmash brings Warcraft III into your hands

    Up to 209 apps touched upon in f-droid.org/2025/03/06/twif.ht

  11. This week in #FDroid (TWIF) is live:

    - if you do read this you're a #luddite
    - #RISCV builds our catalogue
    - change your #Mastodon client
    - #freeminer takes on #Luanti
    - fresh #OpenConnect
    - update #QUIK SMS
    - #shatteredpixeldungeon 3.0 introduces The Cleric
    - #warsmash brings Warcraft III into your hands

    Up to 209 apps touched upon in f-droid.org/2025/03/06/twif.ht

  12. And yes, I have looked at .

    I just end up with an 'Please upgrade your AnyConnect Client. Failed to complete authentication" and I have no tuits to debug it.

  13. Das der gibt mittlerweile eine äußerst unhilfreiche 404-not-found Fehlermeldung zurück, wenn man sich unter ( cli oder GUI) verbinden möchte.

    Die Lösung ist (natürlich!) wie hier¹ im erwähnt:

    > sudo openconnect --useragent=AnyConnect unibn-vpn.uni-bonn.de

    Also dem Gateway vorgaukeln, dass man der Cisco AnyConnect client ist 😑

    ¹bbs.archlinux.org/viewtopic.ph

  14. Adding #OpenConnect login to #paperless ngx or #netbox is surprisingly easy. First one even have example for #keycloak and second is just a matter of interpreting the examples

  15. Bei der neuen #Qualitätshochschule ist das Verbinden zum #Cisco-Grusel-#VPN mit #OpenConnect noch schwieriger als bei der alten. Fehlermeldungen, überall Fehlermeldungen … 🤖

  16. Открыл для себя #openconnect. Во многом воодушевила статья на Хабре.

  17. 穿越 Firewall 的作法

    先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。

    作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到

    blog.gslin.org/archives/2023/1

    #Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn

  18. 穿越 Firewall 的作法

    先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。

    作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到

    blog.gslin.org/archives/2023/1

    #Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn

  19. 穿越 Firewall 的作法

    先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。

    作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到

    blog.gslin.org/archives/2023/1

    #Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn

  20. 穿越 Firewall 的作法

    先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。

    作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到

    blog.gslin.org/archives/2023/1

    #Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn

  21. 穿越 Firewall 的作法

    先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。

    作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到

    blog.gslin.org/archives/2023/1

    #Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn

  22. OpenConnect: недетектируемый VPN, который вам понравится

    Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой . Поэтому сегодня мы поговорим именно о VPN. Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но ...

    habr.com/ru/articles/776256/

    #vpn #anyconnect #openconnect #sstp #softether #обход_блокировок

  23. OpenConnect: недетектируемый VPN, который вам понравится

    Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой . Поэтому сегодня мы поговорим именно о VPN. Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но ...

    habr.com/ru/articles/776256/

    #vpn #anyconnect #openconnect #sstp #softether #обход_блокировок

  24. CW: Strong language, discussion of FOSS

    My dear home institute you son of a bitch

    What do you mean
    #openconnect won't work unless I add --useragent=AnyConnect

    This is bullshit. Seriously what do you think if someone simply can't install Cisco
    #AnyConnect?

    Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...

    See reference:
    https://gitlab.com/openconnect/openconnect/-/issues/544

  25. CW: Strong language, discussion of FOSS

    My dear home institute you son of a bitch

    What do you mean
    #openconnect won't work unless I add --useragent=AnyConnect

    This is bullshit. Seriously what do you think if someone simply can't install Cisco
    #AnyConnect?

    Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...

    See reference:
    https://gitlab.com/openconnect/openconnect/-/issues/544

  26. CW: Strong language, discussion of FOSS

    My dear home institute you son of a bitch

    What do you mean
    #openconnect won't work unless I add --useragent=AnyConnect

    This is bullshit. Seriously what do you think if someone simply can't install Cisco
    #AnyConnect?

    Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...

    See reference:
    https://gitlab.com/openconnect/openconnect/-/issues/544

  27. CW: Strong language, discussion of FOSS

    My dear home institute you son of a bitch

    What do you mean
    #openconnect won't work unless I add --useragent=AnyConnect

    This is bullshit. Seriously what do you think if someone simply can't install Cisco
    #AnyConnect?

    Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...

    See reference:
    https://gitlab.com/openconnect/openconnect/-/issues/544

  28. CW: Strong language, discussion of FOSS

    My dear home institute you son of a bitch

    What do you mean
    #openconnect won't work unless I add --useragent=AnyConnect

    This is bullshit. Seriously what do you think if someone simply can't install Cisco
    #AnyConnect?

    Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...

    See reference:
    https://gitlab.com/openconnect/openconnect/-/issues/544

  29. @metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:

  30. @metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:

  31. @metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:

  32. @metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:

  33. @metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:

  34. The moment when #debian is more up to date than #ubuntu and #arch linux. :tux:

    At least in the backport branch.

    packages.debian.org/bullseye-b

    This #openconnect build includes unreleased bugfixes to fix single sign-on with the anyconnect v2 protocol.

  35. UPDATE: After a suggestion in this thread, I tried switching to #OpenConnect, and it seems to work. No idea if it will fix the problem in long run, but I am going to uninstall #AnyConnect and try it.

    For #macOS:

    # To install:
    brew install openconnect

    # To connect:
    sudo openconnect --protocol=anyconnect SERVERNAME

    If you have 2FA, you'll be prompted for 2 passwords. I enter "push" for second password. Can also try "phone" or "sms".

  36. @josephguhlin I discovered (based on @remulus suggestion) that #openconnect also works for me. I'm going to try uninstalling AnyConnect and using openconnect instead.

  37. @esamecar @remulus provided a nice alternative -- use #openconnect instead of #AnyConnect

    For #macOS:

    # To install:
    brew install openconnect

    # To connect:
    sudo openconnect --protocol=anyconnect SERVERNAME

    If you have 2FA, you'll be prompted for 2 passwords. I enter "push" for second password. "phone" or "sms" might also work.

  38. @tedpavlic Try #openconnect, I use it on arch in order to replace anyconnect, solid substitute.

  39. I've been trying to run without sudo for quite a while now... Time for