#openconnect — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #openconnect, aggregated by home.social.
-
Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)
В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.
-
Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)
В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.
-
Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)
В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.
-
ocservice — bash инструмент для управления ocserv VPN сервером
Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.
https://habr.com/ru/articles/1013792/
#ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование
-
ocservice — bash инструмент для управления ocserv VPN сервером
Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.
https://habr.com/ru/articles/1013792/
#ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование
-
ocservice — bash инструмент для управления ocserv VPN сервером
Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.
https://habr.com/ru/articles/1013792/
#ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование
-
This week in #FDroid (TWIF) is live:
- if you do read this you're a #luddite
- #RISCV builds our catalogue
- change your #Mastodon client
- #freeminer takes on #Luanti
- fresh #OpenConnect
- update #QUIK SMS
- #shatteredpixeldungeon 3.0 introduces The Cleric
- #warsmash brings Warcraft III into your handsUp to 209 apps touched upon in https://f-droid.org/2025/03/06/twif.html
-
This week in #FDroid (TWIF) is live:
- if you do read this you're a #luddite
- #RISCV builds our catalogue
- change your #Mastodon client
- #freeminer takes on #Luanti
- fresh #OpenConnect
- update #QUIK SMS
- #shatteredpixeldungeon 3.0 introduces The Cleric
- #warsmash brings Warcraft III into your handsUp to 209 apps touched upon in https://f-droid.org/2025/03/06/twif.html
-
This week in #FDroid (TWIF) is live:
- if you do read this you're a #luddite
- #RISCV builds our catalogue
- change your #Mastodon client
- #freeminer takes on #Luanti
- fresh #OpenConnect
- update #QUIK SMS
- #shatteredpixeldungeon 3.0 introduces The Cleric
- #warsmash brings Warcraft III into your handsUp to 209 apps touched upon in https://f-droid.org/2025/03/06/twif.html
-
This week in #FDroid (TWIF) is live:
- if you do read this you're a #luddite
- #RISCV builds our catalogue
- change your #Mastodon client
- #freeminer takes on #Luanti
- fresh #OpenConnect
- update #QUIK SMS
- #shatteredpixeldungeon 3.0 introduces The Cleric
- #warsmash brings Warcraft III into your handsUp to 209 apps touched upon in https://f-droid.org/2025/03/06/twif.html
-
This week in #FDroid (TWIF) is live:
- if you do read this you're a #luddite
- #RISCV builds our catalogue
- change your #Mastodon client
- #freeminer takes on #Luanti
- fresh #OpenConnect
- update #QUIK SMS
- #shatteredpixeldungeon 3.0 introduces The Cleric
- #warsmash brings Warcraft III into your handsUp to 209 apps touched upon in https://f-droid.org/2025/03/06/twif.html
-
And yes, I have looked at #openconnect.
I just end up with an 'Please upgrade your AnyConnect Client. Failed to complete authentication" and I have no tuits to debug it.
-
Das #VPN der #UniBonn gibt mittlerweile eine äußerst unhilfreiche 404-not-found Fehlermeldung zurück, wenn man sich unter #Linux (#openconnect cli oder #NetworkManager GUI) verbinden möchte.
Die Lösung ist (natürlich!) wie hier¹ im #ArchWiki erwähnt:
> sudo openconnect --useragent=AnyConnect unibn-vpn.uni-bonn.de
Also dem Gateway vorgaukeln, dass man der Cisco AnyConnect client ist 😑
-
Accessing UCL VPN using OpenConnect on Linux systems
https://ankursinha.in/2024/11/25/accessing-ucl-vpn-using-openconnect-on-linux-systems.html
#UCL #VPN #AnyConnect #OpenConnect #Linux #Fedora -
Accessing UCL VPN using OpenConnect on Linux systems
https://ankursinha.in/2024/11/25/accessing-ucl-vpn-using-openconnect-on-linux-systems.html
#UCL #VPN #AnyConnect #OpenConnect #Linux #Fedora -
Accessing UCL VPN using OpenConnect on Linux systems
https://ankursinha.in/2024/11/25/accessing-ucl-vpn-using-openconnect-on-linux-systems.html
#UCL #VPN #AnyConnect #OpenConnect #Linux #Fedora -
Accessing UCL VPN using OpenConnect on Linux systems
https://ankursinha.in/2024/11/25/accessing-ucl-vpn-using-openconnect-on-linux-systems.html
#UCL #VPN #AnyConnect #OpenConnect #Linux #Fedora -
Accessing UCL VPN using OpenConnect on Linux systems
https://ankursinha.in/2024/11/25/accessing-ucl-vpn-using-openconnect-on-linux-systems.html
#UCL #VPN #AnyConnect #OpenConnect #Linux #Fedora -
Adding #OpenConnect login to #paperless ngx or #netbox is surprisingly easy. First one even have example for #keycloak and second is just a matter of interpreting the examples
-
Bei der neuen #Qualitätshochschule ist das Verbinden zum #Cisco-Grusel-#VPN mit #OpenConnect noch schwieriger als bei der alten. Fehlermeldungen, überall Fehlermeldungen … 🤖
-
Открыл для себя #openconnect. Во многом воодушевила статья на Хабре.
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
穿越 Firewall 的作法
先看到「SSH over HTTPS (trofi.github.io)」這篇,原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。
作者有先介紹背景,他需要在醫院待個幾天,而醫院有免費的 WiFi 可以上網,但限制很多,基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通,另外他有行動網路可以用 (但應該不是吃到
#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn
-
OpenConnect: недетектируемый VPN, который вам понравится
Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой . Поэтому сегодня мы поговорим именно о VPN. Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но ...
https://habr.com/ru/articles/776256/
#vpn #anyconnect #openconnect #sstp #softether #обход_блокировок
-
OpenConnect: недетектируемый VPN, который вам понравится
Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольно часто мне в комментариях писали, мол, это все отлично, но мне нужен именно VPN для целей именно VPN - доступа в частные локальные сети, либо для соединения клиентов между собой, и желательно так, чтобы его не заблокировали обезьяны с гранатой . Поэтому сегодня мы поговорим именно о VPN. Классические OpenVPN, Wireguard и IPSec отметаем сразу - их уже давно умеют блокировать и блокировали не раз. Модифицированный Wireguard от проекта Amnezia под названием AmneziaWG — отличная задумка, но есть одно но ...
https://habr.com/ru/articles/776256/
#vpn #anyconnect #openconnect #sstp #softether #обход_блокировок
-
CW: Strong language, discussion of FOSS
My dear home institute you son of a bitch
What do you mean #openconnect won't work unless I add --useragent=AnyConnect
This is bullshit. Seriously what do you think if someone simply can't install Cisco #AnyConnect?
Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...
See reference: https://gitlab.com/openconnect/openconnect/-/issues/544 -
CW: Strong language, discussion of FOSS
My dear home institute you son of a bitch
What do you mean #openconnect won't work unless I add --useragent=AnyConnect
This is bullshit. Seriously what do you think if someone simply can't install Cisco #AnyConnect?
Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...
See reference: https://gitlab.com/openconnect/openconnect/-/issues/544 -
CW: Strong language, discussion of FOSS
My dear home institute you son of a bitch
What do you mean #openconnect won't work unless I add --useragent=AnyConnect
This is bullshit. Seriously what do you think if someone simply can't install Cisco #AnyConnect?
Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...
See reference: https://gitlab.com/openconnect/openconnect/-/issues/544 -
CW: Strong language, discussion of FOSS
My dear home institute you son of a bitch
What do you mean #openconnect won't work unless I add --useragent=AnyConnect
This is bullshit. Seriously what do you think if someone simply can't install Cisco #AnyConnect?
Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...
See reference: https://gitlab.com/openconnect/openconnect/-/issues/544 -
CW: Strong language, discussion of FOSS
My dear home institute you son of a bitch
What do you mean #openconnect won't work unless I add --useragent=AnyConnect
This is bullshit. Seriously what do you think if someone simply can't install Cisco #AnyConnect?
Between this and not being able to use Yubikey, not able to set up any email client... I'm so done with my school's IT...
See reference: https://gitlab.com/openconnect/openconnect/-/issues/544 -
@metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:
-
@metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:
-
@metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:
-
@metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:
-
@metaphil ** Spaß beiseite: #Cisco #Anyconnect ist wirklich eine Zumutung, auch sicherheitstechnisch. Unter #macOS installiert es diverse unnötige Hintergrundprozesse, die permanent laufen und auch im getrennten Zustand Traffic mitlesen. Ich bin daher schon vor Jahren auf das quelloffene #OpenConnect umgestiegen, das zu Cisco's #VPN kompatibel ist. Das verbindet zuverlässig, braucht dabei deutlich weniger Ressourcen und schnüffelt meinen Datenverkehr nicht mit. :awesome:
-
How to Install #OpenConnect VPN Server on #Ubuntu 22.04 :ubuntu:
https://www.howtoforge.com/how-to-install-openconnect-vpn-server-on-ubuntu-22-04/ -
The moment when #debian is more up to date than #ubuntu and #arch linux. :tux:
At least in the backport branch.
https://packages.debian.org/bullseye-backports/openconnect
This #openconnect build includes unreleased bugfixes to fix single sign-on with the anyconnect v2 protocol.
-
Updating my #Clojure #Babashka #OpenConnect #VPN wrapper to work with #GlobalConnect VPNs. https://orys.us/uF
-
UPDATE: After a suggestion in this thread, I tried switching to #OpenConnect, and it seems to work. No idea if it will fix the problem in long run, but I am going to uninstall #AnyConnect and try it.
For #macOS:
# To install:
brew install openconnect# To connect:
sudo openconnect --protocol=anyconnect SERVERNAMEIf you have 2FA, you'll be prompted for 2 passwords. I enter "push" for second password. Can also try "phone" or "sms".
-
@josephguhlin I discovered (based on @remulus suggestion) that #openconnect also works for me. I'm going to try uninstalling AnyConnect and using openconnect instead.
-
@esamecar @remulus provided a nice alternative -- use #openconnect instead of #AnyConnect
For #macOS:
# To install:
brew install openconnect# To connect:
sudo openconnect --protocol=anyconnect SERVERNAMEIf you have 2FA, you'll be prompted for 2 passwords. I enter "push" for second password. "phone" or "sms" might also work.
-
@tedpavlic Try #openconnect, I use it on arch in order to replace anyconnect, solid substitute.
-
I've been trying to run #openconnect without sudo for quite a while now... Time for #netflix