Перейти к содержанию

ocserv: клиенты и настройка подключения

Документ описывает клиентские варианты и базовую настройку для подключения к SSL VPN.

Поддерживаемые платформы:

1) Что нужно перед подключением

  • Адрес VPN-сервера: access.cloud96.work.
  • Учетная запись пользователя (username/password).
  • Сервер доступен по TCP 443.
  • На сервере настроены группы и маршруты.

2) Универсальные параметры подключения

Для большинства клиентов:

  • Server / Gateway: access.cloud96.work
  • Port: 443
  • Protocol: TLS (указывается автоматически клиентом)
  • User/Password: учетные данные

Если клиент спрашивает группу/профиль.

3) macOS

Рекомендуемые клиенты

  • Cisco Secure Client (AnyConnect)
  • OpenConnect CLI (через brew)

Вариант A: Cisco Secure Client

  1. Установить Cisco Secure Client.
  2. Добавить новое подключение: access.cloud96.work.
  3. Нажать Connect и ввести логин/пароль.
  4. Проверить доступ к нужным ресурсам.

Вариант B: OpenConnect CLI

Установка:

brew install openconnect

Подключение:

sudo openconnect --protocol=anyconnect access.cloud96.work

4) Linux

Рекомендуемые клиенты

  • OpenConnect CLI
  • NetworkManager + network-manager-openconnect (GUI)

Debian/Ubuntu (CLI)

sudo apt update
sudo apt install -y openconnect
sudo openconnect --protocol=anyconnect access.cloud96.work

Debian/Ubuntu (GUI через NetworkManager)

sudo apt update
sudo apt install -y network-manager-openconnect network-manager-openconnect-gnome

Далее:

  1. Settings -> Network -> VPN -> Add.
  2. Тип: OpenConnect (Cisco AnyConnect compatible).
  3. Gateway: access.cloud96.work.
  4. Сохранить, подключиться, ввести учетные данные.

5) Windows

Рекомендуемые клиенты

  • Cisco Secure Client
  • OpenConnect GUI (community)

Cisco Secure Client

  1. Установить Cisco Secure Client.
  2. В поле VPN server указать access.cloud96.work.
  3. Connect -> ввести логин/пароль.
  4. Проверить маршруты и доступность целевых сетей.

Примечание: при строгих политиках Windows Defender/EDR может потребоваться разрешение VPN-драйвера и приложения.

6) Android

Рекомендуемые клиенты

  • OpenConnect (Android)
  • Cisco Secure Client (если доступен и поддерживается)

OpenConnect (Android)

  1. Установить OpenConnect из магазина приложений.
  2. New VPN -> Server: access.cloud96.work.
  3. Протокол AnyConnect/OpenConnect (обычно определяется автоматически).
  4. Ввести логин/пароль, подключиться.
  5. Подтвердить создание VPN-профиля в Android.

7) iOS

Рекомендуемые клиенты

  • Cisco Secure Client
  • OpenConnect-клиент (если доступен в регионе)

Cisco Secure Client (iOS)

  1. Установить Cisco Secure Client из App Store.
  2. Add VPN Connection -> Server Address: access.cloud96.work.
  3. Подключиться и пройти авторизацию.
  4. Разрешить VPN-конфигурацию в iOS.

8) Рекомендации по эксплуатации клиентов

  • Не сохранять пароли в открытом виде.
  • Для критичных пользователей держать fallback-клиент (например Cisco + OpenConnect).