1
Devmingwang 2017-07-10 12:41:15 +08:00
用 linux 服务器搭建一个服务端也行啊( Ocserv ),这样也能用,能实现和硬件防火墙差不多的功能。
|
2
lydasia 2017-07-10 12:45:09 +08:00
有些用这个的虚拟专用网服务商提供下载的。
|
3
JackyBao 2017-07-10 12:56:10 +08:00
Anyconnect 的客户端不是免费下载的吗???
server 端部署,不想花钱可以用 ocserv。 |
4
lucifer9 2017-07-10 13:14:14 +08:00
iOS 新的客户端能跟 ocserv 配合用不?就是名字里面没有 legacy 那个
|
6
DesignerSkyline 2017-07-10 14:36:20 +08:00 via iPad 1
又拒绝第三方下载又不想买硬件设备。。那就没办法了
|
7
henryshen233 OP @DesignerSkyline 嗯,已放弃,防火墙要好几千,有需要还是买个 Shimo 划算
|
8
lucifer9 2017-07-10 15:42:54 +08:00
@rakuhin 我遇到的问题是获得不了下发的路由,ocserv 是 no-route 的配置。然后 4G,Wi-Fi 切换没法自动重连。只能等过几天看看有没有升级版本再试试吧
|
9
maxims 2017-07-10 15:43:13 +08:00 via iPhone
如何才能实现国内直通,国外走 vpn ?
|
10
yexm0 2017-07-10 15:53:18 +08:00 via iPhone
|
11
henryshen233 OP @lucifer9 我告诉你为什么,你用了 0.3.6 就能够完美自动重连了哈哈
|
12
henryshen233 OP @lucifer9 试试看
|
13
powergx 2017-07-10 16:29:30 +08:00
客户端直接 google 搜一个就可以了
|
15
Keyes 2017-07-10 17:29:04 +08:00 via iPhone
国外很多学校、政府的网站会提供客户端的下载
|
16
henryshen233 OP @Keyes 就是不知道是否违反协议
|
17
Keyes 2017-07-10 17:55:59 +08:00
@henryshen233 那不清楚了,你要官方客户端肯定要买设备,anyconnect 协议和客户端都不是思科单独的产品
|
18
htfy96 2017-07-10 18:52:17 +08:00
可以用 OpenConnect: http://www.infradead.org/openconnect/platforms.html
Linux、Android、Windows、Mac OS X 都有 |
19
henryshen233 OP |
20
Jyuan0304 2017-07-10 19:43:36 +08:00 via Android
18 楼正解
|
21
henryshen233 OP |
22
Citrus 2017-07-10 20:12:25 +08:00 via iPhone
第三方下载跟官方对 Hash 不就好了?怕啥?
|
23
henryshen233 OP @Citrus 就是怕违反协议,思科不知道允不允许私自下载
|
24
powergx 2017-07-10 20:43:36 +08:00 via iPhone
ios appstore 是公开能下的
|
25
skylancer 2017-07-11 12:52:05 +08:00
@lucifer9 获得不了下发的路由是因为路由表超过了 200 行,AnyConnect 会忽略超过 200 行的路由表。所以请找第三方的路由表,当然缺点就是会有漏网的国外 IP
|
26
skylancer 2017-07-11 12:52:23 +08:00
我不知道为什么拒绝第三方,不会验证数字签名?
|
27
henryshen233 OP @skylancer 貌似思科不允许二次分发的,算了,我放弃了,只能买正规防火墙才能用
|
28
skylancer 2017-07-11 22:33:15 +08:00
@henryshen233 大把提供 AnyConnect 的梯子商分发
|
29
travelforlove 2017-07-12 10:46:37 +08:00
真心要搞定的话其实也很简单,
洋垃圾设备不会贵到哪里去的, 国内的欧美企淘汰设备也一样。 |
30
henryshen233 OP @travelforlove 试过了,失败了,淘宝商家给了我一个防火墙的 Serial Number,还是无效,算了
|
31
bilibilifi 2017-07-12 15:08:16 +08:00 via iPhone
@henryshen233 anyconnect 应该是服务端授权的。我试了下我学校的,里面没有输入序列号的地方。
|
32
henryshen233 OP @bilibilifi 服务端我用的是 ocserv,正在咨询代理商。。。
|
33
geeklian 2017-07-12 17:53:12 +08:00 via Android
买一万以下是肯定不能下载...
anyconnect 本身是免费商业软件,只不过不开放公众下载而已,但是代理商或者 ccie 帐号都可以下载。 思科的 lic 是要灌倒设备的 ios 里。 |
34
geeklian 2017-07-12 17:56:02 +08:00 via Android
@geeklian 楼主要是一定不信任别人共享的客户端,那最便宜的方法就是自己考 ccie,其次成为代理商,这样你都可以用自己的账户从 cisco 下载。
当然认识个代理商售后什么的,直接在自己电脑上,使用他人帐号上下载也行... |
35
henryshen233 OP @geeklian 我给了一个销售代表一个二手防火墙的序列号,他说可以帮我去思科下单,明天给我一个合同号,收我 500 元作为服务激活的费用
|
36
geeklian 2017-07-13 08:10:52 +08:00 via Android
|
37
wsycqyz 2017-07-13 13:19:14 +08:00
请问楼上拒绝第三方下载的原因是?怕法律问题?
|
38
geeklian 2017-07-13 14:57:30 +08:00 via Android
|
39
geeklian 2017-07-13 15:48:37 +08:00 2
@wsycqyz
这么说吧,我司,一个银行,有近 10 个 CCIE,其中多位十几年经验的大牛,我也是个七年经验的 CCNP R&S + S 的开发,然而我们只操作日常的小变更 /排错 /故障处理。 但凡大范围的网络变更,5 台以上的接入层设备升级,任何核心网络的升级 /改造 /关机维护,网管系统的升级,都会让维保公司做规划,然后现场实施,这其中我们只做审查 /监督。 这些亲自上手,也不是不能做,完完全全就只是责任承担的问题。 Cisco 这个公司,就是看准了很多企业的这点需求,所以售后和维保行业必须严格的控制,然后就搞了一个简单的方法。 首先最小个体的人,必须有 CCIE 证书,才被认为是可以做售后,CCIE 存在有效期并在 cisco 网上有登记。然后代理商 /维保商,必须招聘一定数量这样的人,将 IE 账号注册到公司,才能下载到不同级别的资料 /销售不同级别的产品。这样,当我想买一个 Cisco 6X00 的核心级三层交换时,能卖给我产品的公司,一定是个有一定 IE 人员储备的公司,而买个 2XXX 的接入层交换机,可能稍有实力的公司能可以。为了避免中间代理商,Cisco 还向 CA 一样,会主动联系最终用户,对销售商进行确认。维保同理。 然后回到这个问题上来。 Cisco 有个叫 QuickVPN 的产品,硬件是面向 soho 级别的 vpn 路由器,软件就叫 QuickVPN,这个是可以直接下载到的。 AnyConnect 已经算是 VPN 产品线里稍微高一点的产品,面向中型和大型企业,这个就需要至少 ccie 账号的权限就可以下载,但是公司规模没要求。 |
40
henryshen233 OP @geeklian 我意识到了,所以取消问那个代理商买了
|
42
Hardrain 2017-07-13 22:06:19 +08:00
ocserv
Strongswan |
43
cat9life 2017-07-14 16:54:14 +08:00
500 买 Anyconnect 官方下载..LZ 可以的
|
44
kevin68 2020-12-30 15:09:06 +08:00
@Devmingwang 不用这么麻烦,直接在这里注册一个账号 40.nu/w 账号里面有 anyconnect 各种系统的客户端下载链接和服务器地址,输入账号密码和服务器地址就可以连接使用了。
|
45
potatowish 247 天前
@kevin68 thanks
|
46
Jesmora 225 天前
@kevin68 吃相太难看的 affman ,凡事涉及 anyconect 的地方都有你
https://public.aisb.top/e06e8a0ef1a018d7b6944df936f2a3c1/J4gtOJV.png |