Как использовать OpenConnect вместо CiscoAnyConnect

Устанавливаем нужный софт

1. Chocolatey (если ещё не установили) - https://chocolatey.org/
2. choco install openssl
3. choco install openconnect-gui

Готовим сертификат для использования

1. Обычно на вход дают сертификат в формате pfx и пароль к нему. Наша цель - получить сертификат в формате crt и ключ key в формате pem
2. открываем cmd в папке с pfx файлом
3. выполняем команду openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]
4. вводим пароль нужное количество раз (обычно 1). сертификат crt получен
5. выполняем команду openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]
6. вводим пароль нужное количество раз (обычно 3 раза. вводите тот же пароль все 3 раза). мы получили ключ key но не в том формате который нам нужен.
7. опционально можем снять пароль с ключа если он достаточно защищен, выполнив команду openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]
8. и конвертируем ключ в формат pem командой openssl rsa -in [keyfile-decrypted.key] -outform PEM -out [keyfile-decrypted-pem.key] если ключ расшифровали или openssl rsa -in [keyfile-encrypted.key] -outform PEM -out [keyfile-encrypted-pem.key]

Настраиваем соединение

1. Запускаем OpenConnect-GUI VPN client
2. Жмем на кнопку с шестерёнкой, выбираем опцию New Profile (advanced) и заполняем поля
3. Name - имя соединения (любое), можно ввести домен который дали, что бы не запутаться
4. Gateway - вводим https://vpn.domain.name - доменное имя или ip который дали вместе с сертификатом и паролем
5. GroupName - пропускаем, заполнится при необходимости при первом подключении
6. CA Certificate - пропускаем (не обязательно, но есть есть crt соответствующий - можно указать)
7. OTP Token - пропускаем (если в инструкциях к Cisco не предлагалось опций в настройках.)
8. VPN protocol - оставляем Cisco AnyConnect по-умолчанию
9. Вкладка Local Certificate - указываем crt и key в формате pem из файлов которые подготовлены на предыдущем шаге
10. Остальное можно оставить по-умолчанию. Жмем Save

Первое подключение

1. Выбираем профиль из списка, жмем Connect

2. При запросе могут предложить выбрать группу - выбираем соответственно переданной инструкции к VPN

3. При просьбе ввести логин+пароль или только пароль - вводим указанные данные.

4. PROFIT