Вход
Авторизация

НАСТРОЙКА СОЕДИНЕНИЯ ПО ПРОТОКОЛУ OPENCONNECT

для сервера VPNKI и клиента Cisco AnyConnect на ОС Android

Удаленный доступ Openconnect соединение, Windows настроить туннель

Подключение по протоколу Openconnect с помощью клиента Cisco AnyConnect на Android

Для подключения к системе VPNKI по протоколу Openconnect вам необходимо:

  • иметь логин/пароль туннеля в личном кабинете;
  • иметь установленный клиент Cisco AnyConnect на вашем устройстве c ОС Android;
  • иметь корректный IP адрес туннеля для работы Openconnect в системе VPNKI;
  • иметь настроенные маршруты для клиента Openconnect на вашем устройстве.

 

Но обо всем по порядку ...

 

 

Настройки в личном кабинете

Здесь вы можете создать новый туннель или использовать уже существующий.

Есть только один нюанс - для корректной работы подключения по протоколу Openconnect в нашей системе необходимо, чтобы IP адрес туннеля в сети VPNKI (сеть 172.16.x.x) находился в нужном поддиапазоне.

Это мы рассмотрим чуть позже, а пока создайте туннель в личном кабинете системы и назначьте ему пароль для подключения.

Туннель для Openconnect ничем не отличается от туннелей, подключающихся по PPTP, L2TP, L2TP/IPsec, IKEv2/IPsec, SSTP и OpenVPN.

 

 

Клиент Openconnect для Android

Установите клиента Cisco AnyConnect для вашего устройства.

Выглядит так:

cisco anyconnect android

Установите его из GooglePlay:

https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf

 

На этом все.

 

 

Изменение IP адреса туннеля

Как было сказано выше, для корректной работы соединения Openconnect с сервером VPNKI необходимо изменить IP адрес туннеля.

Это необходимо для корректной маршуртизации на сервере. Адрес туннеля должен находиться в диапазоне 172.16.0.34 - 172.16.0.62.

Адрес VPN сервера после подключения будет 172.16.0.33.

 

После изменения адреса ваш туннель по-прежнему сможет подключаться к VPNKI и по другим протоколам (PPTP, L2TP, L2TP/IPsec, IKEv2/IPsec, SSTP, OpenVPN).

Однако, перед изменением IP адреса, стоит оценить насколько изменение IP адреса туннеля повлияет на уже эксплуатируемую вами систему.

Если изменение IP адреса не повредит или вы создали новый туннель только с целью использования Openconnect, то переходите в личный кабинет на страницу изменения IP адреса.

Это в пункте меню "Мои настройки" - "Для Openconnect".

 

На скриншоте показаны три туннеля. Два из которых уже обладают нужными IP адресами, а для одного туннеля можно изменить IP адрес.

Настройка IP адресов соединений VPNKI для подключения Openconnect

Измените адрес туннеля для использования Openconnect.

Кроме этого, смотрите пункт об обновлении маршрутов в конце страницы (значок ***)

 

 

Настройка клиента Cisco AnyConnect для Android

Чтобы добавить новый профиль подключения в клиенте Cisco AnyConnect нажмите на "Подключения".

cisco anyconnect add new connection

 

Добавьте новое подключение.

cisco anyconnect add new connection

 

 

И заполните поля:

cisco anyconnect add new connection data

 

  • Имя профиля может быть любым. Здесь VPNKI.
  • Адрес сервера https://msk.vpnki.ru:46000

 

 

Теперь попробуйте подключиться.

Для этого на главном экране нажмите на переключатель:

 

cisco anyconnect connect to vpnki

 

 

Вас попросят ввести логин и пароль. Имя пользователя - это имя вашего туннеля из личного кабинета системы VPNKI!

cisco anyconnect enter username

 

И пароль от этого туннеля:

cisco anyconnect enter pass

 

 

 

После этого соединение должно установиться успешно. Об этом сообщит главный экран приложения.

cisco anyconnect connection done

 

 

И теперь настало время посмотреть какие же маршруты поступили с сервера в ваше приложение.

Для этого нажмите кнопку "Сведения" (предыдущий скрин) на главном экране и откроется экран статистики.

 

cisco anyconnect show routes

 

 

После установления соединения на ваше устройство поступили три маршрута:

  • к сети 172.16.0.0/16.
  • к сети 192.16.1.0/24.
  • к сети 192.16.2.0/24.

 Маршрут в Интернет 0.0.0.0/0 по-прежнему ведет не в VPN, а к вашему провайдеру и поэтому тут указан как "незащищенный".

 

  1. Первый маршрут к вашей сети VPNKI (172.16.0.0/16), он должен быть всегда,
  2. Второй маршрут (это пример) к домашней сети 192.168.1.0/24.
  3. И, наконец, третий маршрут это маршрут к дачной сети 192.168.2.0/24.

Два последних маршрута это маршруты к сетям, которые вы указали на главной странице личного кабинета нашей системы для других своих туннелей как "сеть за туннелем" ("сеть за маршрутизатором").

 

*** В идеальной ситуации вам поступят все нужные маршруты, но есть нюанс. Дело в том, что когда вы меняете настройки туннелей на главной странице системы, то маршруты к сетям "за туннелем" должны быть доступны и для сервера Openconnect. Однако, пока нам добиться этого в автоматическом режиме не удалось. Пришлось сделать специальную кнопку для обновления данных в сервере Openconnect.

Воспользуйтесь ей на всякий случай. И после применения настроек переподключите соединение.

 

openconnect IP address update

 

 

На этом все! 

 

Просмотров: 140