Openconnect gui mac os

OpenConnect — OS X/Mac OS GUI Menu Bar for connecting/disconnecting

An easy way to get OpenConnect VPN to have an OS X/Mac OS Menu Bar GUI for:

quick connecting
quick disconnect
status changes (icon)

Full support for multi-factor authentication (especially Duo)!

1. Get the latest BitBar release:

BitBar provides an easy way to put «things» (for output and input) in your OS X/Mac OS Menu Bar.

Just unzip the release in your /Application folder and launch BitBar. It will ask you to create (or select) a folder to use for your scripts.

Obviously make sure you have installed openconnect too 🙂 brew install openconnect

2. Edit the «openconnect.sh» and follow the steps inside to customize:

Make sure you make it executable: chmod 755 openconnect.sh once you download it.

This file is the «script» that interacts with BitBar. Place it in your bitbar scripts folder (I have chosen:

/Documents/bitbar-plugins/), and edit it/follow these steps:

First — Update your sudoers file with:

You can create a /etc/sudoers.d/openconnect file which contains:

Please note that mac-username is not a literal, but the actually the ‘whoami’ username for OS X/Mac OS.

Second — Make sure your openconnect binary is here:

Third — add your VPN domain and VPN username and set Auth for «push» or «pin»

Finally, create your KeyChain password (to store your VPN password securely):

That’s it! Now you can use the GUI to connect and disconnect! (and if you are using Duo — get the 2nd factor push to your phone)

If you have another VPN (ex: OpenVPN), you might already have an ‘utun0’ interface. Please check with ‘/sbin/ifconfig’. If that’s the case, in step #2 above you need to add:

If you already have an utun0 and an utun1, then you need to change it to the next available, ex: utun2.

In order to make sure this doesn’t happen — I’ve chosen ‘utun99’

For help or more info, feel free to contact me or open an issue here!

About

OpenConnect Menu Bar — Connect/Disconnect/Status — for Mac OS X (supports Duo push/sms/phone, or Yubikey, Google Authenticator, Duo, or any TOTP)

Источник

OpenConnect on Mac

One of my clients has recently moved to AnyConnect VPN and I’ve been having routing problems with the official Mac client. As my colleagues on Linux on the project have not had these issues, I investigated and installed the OpenConnect client.

These are my notes after scouring the Internet to set it up how I want it.

Installation

I used Homebrew:

OpenConnect is a CLI tool. If you want a GUI in your menu bar, then also install openconnect-gui. I an not using the GUI as command line works for me.

Starting and stopping

To start the VPN:

(Replace & with the relevant details, of course.)

You can then use ctrl+C to stop it. To avoid having to type your password for the sudo call each time, we can add a new file to /etc/sudoers.d/ to allow no password for openconnect binary. This one-liner will do it: This creates /etc/sudoers.d/openconnect with the relevant config. Run in the background Alternatively, you can put openconnect into the background with the --background flag. To stop the VPN, we need to find the pid so that we can kill the process: This will be useful for scripting it. Avoiding typing the password The --passwd-on-stdin flag allows us to pipe the password to openconnect like this: Clearly we don’t want the password in our history or in our scripts, so we put it in a file such as This file needs to contain the plain text password and be readable only by the current user: We can now pipe the output of this file: /.vpn_password) | sudo openconnect --passwd-on-stdin --user= We now have a working connection. Scripting to make it easier At this point we have enough to write a couple of functions to start and stop the VPN connection. Читайте также: Ricoh sp c261sfnw драйвер windows 10 Place the following into /.vpn_password) | sudo openconnect --background --passwd-on-stdin --user=$VPN_USER $VPN_HOST Replace with the correct URL for your VPN and with your VPN username. Источник Openconnect gui mac os Cisco VPN for nerds on MacOS and Linux This is a package containing an OpenConnect configuration script for MacOS that allows you to fully control how the VPN connection is made, which routes are added, and how the DNS are configured. If you are tired of having all your private traffic go through the corporate VPN, but you need it always up, this script is for you. It is MacOS and brew centric, but if you know your way you can of course make it work with your installation from source. Create a working directory, say, /code/openconnect and enter into it Clone the sources Create a directory for your VPN Copy the network configuration script for your OS, and set the INTERNAL_ROUTES variable. For MacOS, if you want to run multiple VPNs, also set the SERVICE_NAME variable to a unique value Copy the configuration file and set the user , authgroup and script settings. If you want to be prompted for the username, comment out the user setting. Copy the vpn.sh script and set the VPN_CONF and VPN_CONCENTRATOR variables Grant yourself rights to start the VPN without password: run sudo visudo and add: at the end of the file. Connect the VPN Use the runner script or run it manually, as you please Disconnect the VPN Start the VPN straight from the Command Line Only DNS requests for the corporate domain are routed through the VPN Only corporate traffic is routed through the VPN, for more privacy, security, and reliability. About Letting Cisco AnyConnect give back our choice in how to configure our systems Источник Настройка доступа VPN¶ Общая информация¶ После подключения к VPN вам становятся доступны внутренние сетевые ресурсы ИО РАН и подключенных филиалов. Вы можете подключаться по RDP или по SSH к своим рабочим станциям из внутренних сетей. Весь ваш Интернет-трафик при подключении к VPN выходит в Интернет в Москве из-под IP адресов, принадлежащих ИО РАН; благодаря этому становятся доступны подписки ИО РАН на сайтах журналов и библиотек. В случае необходимости проверки или получения какого-либо дополнительного сетевого доступа, оперативной организации дополнительных сетевых сервисов, обращайтесь в Отдел информационных технологий к дежурному системному инженеру. Получение доступа¶ Для оформления VPN-доступа необходимо на адрес admin @ ocean . ru подать письменно запрос со своей служебной электронной почты (в почтовом домене @ocean.ru или @atlantic.ocean.ru; электронные заявки с общедоступных почтовых адресов, например: @mail.ru, @yandex.ru, @gmail.com и т.п. не рассматриваются) с указанием: Фамилии Имени Отчества полностью, должности, лаборатории/отдела номера комнаты или номера помещения, номера мобильного телефона, внутреннего номера телефона. Читайте также: Android studio and linux Параметры, необходимые для подключения¶ Для доступа к VPN используйте следующе параметры: Имя пользователя: вам имя пользователя> Пароль: вам пароль> Адрес сервера: https://vpn.ocean.ru Программное обеспечение для VPN¶ Для подключения необходимо использовать VPN-клиент OpenConnect или CiscoAnyconnect. Windows¶ Linux¶ Версии OpenConnect client для различных дистрибутивов Linux чаще всего уже включены в дистрибутив и ищутся по именам: network-manager-openconnect, network-manager-openconnect-gnome, openconnect MacOS¶ Для планшетов и телефонов под Android и IOS следует использовать приложение Cisco AnyConnect из официальных магазинов (это бесплатно) этих операционных систем. Настройка подключения¶ После установки OpenConnect выберете: New profile: Необходимо указать только Gateway: https://vpn.ocean.ru Все остальные настройки оставить по умолчанию. Создание нового профиля. Чтобы посмотреть текущие настройки профиля, необходимо нажать на значек шестеренки рядом с выбранным профилем и нажать Edit selected profile . Пример настроек по умолчанию приведе ниже: Настройки профиля по умолчанию. Для подключения нажать Connect , при этом будет запрошен пароль для VPN, и, если всё успешно, красный замочек станет зеленым: Также, при успешном подключении и время работы VPN-подключения, значек в области уведомлений сменится c вилки на вилку включенную в розетку : После подключения к VPN весь ваш трафик направляется в сеть Института и выходит в Интернет через оборудование ИО РАН. Об этом следует вспомнить при просмотре непрофильных фильмов on-line и скачивании файлов в несколько десятков Гб. © Copyright 2020, ОИТ ИО РАН. Создано с помощью Sphinx 1.8.4. Источник GitLab OpenConnect GUI Project information Project information Activity Labels Members Repository Repository Files Commits Branches Tags Contributors Graph Compare Locked Files Issues 87 Issues 87 List Boards Service Desk Milestones Iterations Merge requests 3 Merge requests 3 CI/CD CI/CD Pipelines Jobs Schedules Test Cases Deployments Deployments Releases Analytics Analytics CI/CD Code review Insights Issue Repository Value stream Activity Graph Create a new issue Jobs Commits Issue Boards Collapse sidebar Close sidebar OpenConnect GUI requests for admin password every time it starts on Mac OS Created by: AlexeyUzhva Description of the Issue Every time it starts on Mac OS, OpenConnect GUI requests for an admin password. It should do it one time, and keep authorisation after it. Источник