文章介绍:Linux 连接 OpenConnect 详细步骤

1、安装OpenConnect

sudo apt update && sudo apt install -y openconnect

2、获取证书指纹

注意:把拨号地址改成你自己的域名加端口,或者IP加端口。

openssl s_client -connect 拨号地址 | openssl x509 -pubkey | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

yydy_2025-08-18_23-13-32

3、创建密码本

sudo mkdir -p /etc/openconnect

sudo nano /etc/openconnect/password.txt

yydy_2025-08-18_23-16-10

4、创建VPN服务

sudo nano /etc/systemd/system/vpn-anyconnect.service

[Unit]
Description=AnyConnect VPN via openconnect
After=network.target

[Service]
Type=simple
ExecStart=/bin/sh -c 'cat /etc/openconnect/password.txt | /usr/sbin/openconnect \
  --protocol=anyconnect \
  --servercert pin-sha256:28wNKAUiJBRbbJw/n3dyI3MOwf6fGgTLeRLzfRKCXlc= \
  --user=用户名 \
  --authgroup=用户组 \
  --passwd-on-stdin \
  拨号地址'
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

yydy_2025-08-18_23-20-14

5、应用服务

# 重新加载 systemd 配置
sudo systemctl daemon-reload

# 启动服务(会自动读取密码并连接)
sudo systemctl start vpn-anyconnect

# 查看服务状态(确认是否成功)
sudo systemctl status vpn-anyconnect

# 开机自启动(确保每次开机都能自动链接)
sudo systemctl enable vpn-anyconnect