|
本帖最后由 jacob210 于 2020-4-1 14:29 编辑
以下为本人原创的文章,如果安装有问题可以在帖子里提问,我会不定时来解答的。
系统环境:OpenWrt 19.07.1
硬件:极路由1S
一、路由器刷机
在OpenWrt官方网站选择适合自己路由器的固件,然后刷机。
我用的极路由1s的芯片是MT7620,型号为HC5661,所以选择如下固件:
http://downloads.openwrt.org/releases/19.07.2/targets/ramips/mt7620/openwrt-19.07.2-ramips-mt7620-hc5661-squashfs-sysupgrade.bin
二、安装openconnect
putty连接路由器,输入以下命令:
- <font size="4">opkg update</font>
复制代码- <font face="Tahoma" size="4">opkg install luci-proto-openconnect openconnect</font>
复制代码
三、OpenConnect设置
1、OpenWrt 官方的设置说明:
2、在interface中建立一个新接口,根据官方说明,最好命名为ocxxx(如下图所示),协议选择OpenConnect(CISCO AnyConnect),
3、OpenWrt 图形界面设置如下:
注:如果你填写的是用户名和密码,则不需要填写用户证书和用户密钥。四、附加说明:
1、 server sha1 的获取:
在linux终端中输入以下命令(用你自己的server地址和端口取代xxx.example.com:443):
- openssl s_client -connect <font size="2" style="">xxx</font>.example.com:443 -showcerts 2>/dev/null </dev/null | awk '/-----BEGIN/,/-----END/ { print $0 }' | openssl x509 -noout -fingerprint -sha1 | sed 's/Fingerprint=//' | sed 's/://g'
复制代码
2、你可能需要用到证书分离:
p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥
假设我们有一个test.p12文件,在安装了openssl的linux终端上执行以下命令:
提取用户证书:
- openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem
复制代码
提取私钥:
- openssl pkcs12 -in test.p12 -nocerts -out key.pem
复制代码
根据OpenWrt的要求,必须清除秘钥中的密码
- openssl rsa -in key.pem -out newkey.pem
复制代码
3、证书可以有两种写入方式
(1)将pem文件用SCP程序上传到路由器的/etc/openconnect目录下,官方要求pem文件要命名如下图:
(2)或者直接将其base64编码(用记事本打开pem文件即可获取)粘贴到图片所示的输入框中,格式如下:
——BEGIN CERTIFICATE——
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
——END CERTIFICATE——
参考文章:
Openconnect client for openwrt
OpenWrt Openconnect client setup #280
OpenWrt Project: OpenConnect Client
AnyConnect Server(Ocserv) & Client(Openwrt, Linux, Windows & Mac) Configuares
作者:河马大师
链接:https://www.jianshu.com/p/bcbd16a0cdc9
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|