OpenConnect の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• OpenConnect へ行く。
• OpenConnect の差分を削除

#author("2025-04-15T02:18:31+00:00","default:iseki","iseki")
**OpenConnect [#l340633e]
- CISCO AnyConnect 互換VPN用ソフト
- v8.0 からは GlobalProtect (Proalto) に接続可能

- https://www.infradead.org/openconnect/index.html


** Client [#aad93d2b]
*** GlobalProtect [#bc795343]
- openconnect --protocol=gp ssl.edu.tuis.ac.jp


** Server [#n9f20e76]
*** CentOS7 [#m5004295]
 # yum install ocserv
 # vi /etc/ocserv/ocserv.conf
 # systemctl enable ocserv
 # systemctl start ocserv

- /etc/pki/ocserv にキーが自動的にできる．
- /var/lib/ocserv に chroot する？ 

- 認証に passwdファイルを使用する場合
-- ocpasswd -c /etc/ocserv/ocpasswd usrtname


*** Trouble Shooting [#l9a3ee11]
**** DTLS handshake failed: Resource temporarily unavailable, try again. [#l79dba41]
- openconnect のバグらしい．無視．