👺 نحوه اتصال به سرور VPN با Cisco AnyConnect از یک ترمینال لینوکس – اطلاعات امنیت اسکاد

ازvpn

این یک راهنمای کوتاه در مورد نحوه اتصال به سرور VPN شما با استفاده از برنامه Cisco AnyConnect از رابط خط فرمان است.

این علاوه بر مقاله است:

نحوه اتصال به سرور VPN با OpenConnect SSL VPN مشتری در لینوکس

شرط اصلی این نصب نرم افزار نصب شده مشتری AnyConnect است.

🤼 نصب Cisco AnyConnect در اوبونتو / دبیان / فدورا

اگر از روش نصب شرح داده شده در کتابچه راهنمای ما استفاده می کنید ، از متن vpn برای اتصال ، قطع و بررسی وضعیت استفاده می شود. VPN ، واقع در دایرکتوری: 

 $  ls / opt / cisco / anyconnect / bin / 
کل 3.7M
-rwxr-xr-x. 1 root root 14K Dec 13 03:26 acinstallhelper
-rwxr-xr-x. 1 root root 783K دسامبر 13 03:26 acwebhelper
-rwxr-xr-x. 1 root root 688 Dec 13 03:26 anyconnect_uninstall.sh
-rwxr-xr-x. 1 root root 315 دسامبر 13 03:26 load_tun.sh
-rwxr-xr-x. 1 ریشه ریشه 506K 13 دسامبر 03:26 مانیفست
drwxr-xr-x افزونه های 2 root root 4.0K Dec 13 03:26
-rwxr-xr-x. 1 ریشه ریشه 76K دسامبر 13 03:26  vpn 
-rwxr-xr-x. 1 root root 999K دسامبر 13 03:26 vpnagentd
-rwxr-xr-x. 1 root root 418K 13 دسامبر 03:26 vpndownloader
-rwxr-xr-x. 1 root root 398K دسامبر 13 03:26 vpndownloader-cli
-rwxr-xr-x. 1 ریشه ریشه 487K 13 دسامبر 03:26 vpnui
-rwxr-xr-x. 1 root root 9.2K Dec 13 03:26 vpn_uninstall.sh

پارامترهای دستور اسکریپت اتصال vpn را چک کنید: 

 $ / opt / cisco / anyconnect / bin / vpn --help

    طریقه استفاده: vpn [options] | [cmd] [host]

        گزینه ها:
            - این عبارت استفاده را چاپ کنید.
            نسخه چاپی -v
            - دستورات را از پرونده پاسخ به خواندن غیر تعاملی بخوانید.
                       مثال: vpn -s <result.txt

       دستورات: [connect|disconnect|hosts|state|stats]

در اینجا یک مثال اتصال 

 $ / opt / cisco / anyconnect / bin / vpn -s اتصال 192.168.10.10

در صورت درخواست اتصالات غیر قابل اعتماد را بپذیرید و نام کاربری و رمزعبور VPN خود را تهیه کنید. 

 Copyright (c ) 2004 - 2019 Cisco Systems، Inc. کلیه حقوق محفوظ است.


  حالت: قطع است
  حالت: قطع است
  >> توجه: آماده اتصال است.
  >> ثبت شده در زیر سیستم VPN محلی.
  >> تماس با میزبان (192.168.10.10) برای اطلاعات ورود به سیستم ...
  >> توجه: تماس با 192.168.10.10.
AnyConnect نمی تواند سرور را تأیید کند: 192.168.10.10
    - گواهی نامه با نام سرور مطابقت ندارد.
اتصال به این سرور ممکن است منجر به سازش امنیتی شدید شود!

اکثر کاربران به سرورهای غیر قابل اعتماد وصل نمی شوند مگر اینکه دلیل شرط خطا مشخص شود.

به هر حال وصل شوید؟ [y/n]: ی
لطفا نام کاربری و رمز عبور خود را وارد کنید.

نام کاربری: [jmutai]
رمز عبور:
رمز دوم:

در صورت ارائه اعتبار صحیح ، اتصال باید آغاز شود. 

 >> حالت: اتصال
  >> توجه: ایجاد جلسه VPN ...
AnyConnect Downloader در حال تجزیه و تحلیل این رایانه است. لطفا صبر کنید ...
اولیه سازی برنامه بارگیری AnyConnect ...
AnyConnect Downloader در حال انجام بررسی های به روزرسانی است ...
  >> توجه: AnyConnect Downloader در حال انجام بررسی های به روزرسانی است ...
  >> توجه: در حال بررسی به روزرسانی های نمایه ...
  >> توجه: در حال بررسی به روزرسانی های محصول ...
به روزرسانی های AnyConnect Downloader به پایان رسید.
لطفاً صبر کنید تا اتصال VPN برقرار شود ...
  >> توجه: در حال بررسی به روزرسانی های سفارشی سازی ...
  >> توجه: انجام هرگونه به روزرسانی مورد نیاز ...
  >> توجه: به روزرسانی های Downloader AnyConnect به پایان رسید.
  حالت: اتصال
  >> توجه: ایجاد جلسه VPN ...
  >> توجه: ایجاد VPN - شروع اتصال ...
  >> توجه: ایجاد VPN - سیستم بررسی ...
  >> توجه: ایجاد VPN - فعال کردن آداپتور VPN ...
  >> توجه: ایجاد VPN - پیکربندی سیستم ...
  >> توجه: ایجاد VPN ...
  >> دولت: متصل

وضعیت اتصال VPN را بررسی کنید: 

 $  / opt / cisco / anyconnect / bin / vpn state 
Cisco AnyConnect Secure Client Client (نسخه 4.7.01076).

حق چاپ (c) 2004 - 2019 Cisco Systems، Inc. کلیه حقوق محفوظ است.


  حالت: وصل شده است
  حالت: وصل شده است
  حالت: وصل شده است
  >> ثبت شده در زیر سیستم VPN محلی.
VPN>

برای به دست آوردن آمار اتصال ، از: 

 $ / opt / cisco / anyconnect / bin / vpn آمار

قطع VPN

برای قطع ارتباط از یک VPN ، از دستور استفاده کنید: 

 $ / opt / cisco / anyconnect / bin / vpn -s قطع اتصال 192.168.10.11

192.168.10.11 را با آدرس IP سرور VPN خود جایگزین کنید.

اتصال VPN را از طریق CLI به صورت خودکار کنید

اگر می خواهید اسکریپت اتصال را خودکار کند ، [ابتدایکفایلمعتبرایجادکنید

 $  vim ~ / .vpn_creds 
نام کاربری
رمز عبور
y

نام کاربری و رمز عبور VPN را در پرونده تنظیم کنید.

سپس پرونده اسکریپت را مانند شکل زیر ایجاد کنید. 

 $ vim vpn_connect.sh
#! / bin / bash

VPN_SERVER = "192.168.10.10"

echo "اتصال به VPN .."
/ opt / cisco / anyconnect / bin / vpn -s <~ / .vpn_creds اتصال $ {VPN_SERVER

اسکریپت را اجرا کنید. 

 $ chmod + x vpn_connect.sh  [1965901] برای اتصال به سرور VPN خود. 


 $  ./ vpn_connect.sh 
اتصال به VPN ..
Cisco AnyConnect Secure Client Client (نسخه 4.7.01076).

حق چاپ (c) 2004 - 2019 Cisco Systems، Inc. کلیه حقوق محفوظ است.


  حالت: قطع است
  حالت: قطع است
  >> توجه: آماده اتصال است.
  >> ثبت شده در زیر سیستم VPN محلی.
  >> تماس با میزبان (192.168.10.10) برای اطلاعات ورود به سیستم ...
  >> توجه: تماس با 192.168.10.10.

  لطفا نام کاربری و رمز عبور خود را وارد کنید.

نام کاربری: [jkmutai] jmutai
رمز عبور:
  حالت: اتصال
  >> توجه: ایجاد جلسه VPN ...
AnyConnect Downloader در حال تجزیه و تحلیل این رایانه است. لطفا صبر کنید ...
اولیه سازی برنامه بارگیری AnyConnect ...
AnyConnect Downloader در حال انجام بررسی های به روزرسانی است ...
  >> توجه: AnyConnect Downloader در حال انجام بررسی های به روزرسانی است ...
  >> توجه: در حال بررسی به روزرسانی های نمایه ...
  >> توجه: در حال بررسی به روزرسانی های محصول ...
  >> توجه: در حال بررسی به روزرسانی های سفارشی سازی ...
به روزرسانی های AnyConnect Downloader به پایان رسید.
  >> توجه: انجام هرگونه به روزرسانی مورد نیاز ...
لطفاً صبر کنید تا اتصال VPN برقرار شود ...
  >> توجه: به روزرسانی های Downloader AnyConnect به پایان رسید.
  حالت: اتصال
  >> توجه: ایجاد جلسه VPN ...
  >> توجه: ایجاد VPN - شروع اتصال ...
  >> توجه: ایجاد VPN - سیستم بررسی ...
  >> توجه: ایجاد VPN - فعال کردن آداپتور VPN ...
  >> توجه: ایجاد VPN - پیکربندی سیستم ...
  >> توجه: ایجاد VPN ...
  >> دولت: متصل شده