Cisco AnyConnect for iOS 使用简介

目录 iOS App

Cisco Anyconnect,这并不是一个科学上网商业服务,也不是一个免费的 App,她是 Cisco 研发的企业级 SSL VPN 解决方案,早期只用于 Cisco 的企业用户,背后是开源技术 OpenConnect,简单来说就是对使用 UDP 的 DTLS 协议进行加密,掉线时自动使用 TCP 的 TLS 协议进行备份恢复,所以与其他 VPN(L2TP/PPTP) 比较稳定,可以保持长时间在线,与 Cisco 之前推出(连过 iOS 内置 VPN 的都见过,上面有个 Cisco 的 LOGO)的 IPSec VPN 相比, AnyConnect 在用户认证管理和安全协议等方面更加强大,而且 AnyConnect 对于长 Latency 网络有更高的容忍度。你可以在自己的 VPS 主机上通过 ocserv 搭建 Anyconnect 服务,与 Shadowsocks 有些像吧?综合以上几点,可以发现 Anyconnect 很适合当前大局域网的网络现状,她支持各种平台,Mac, Win, Android, iOS, Linux 涵盖很广。

今天我们来介绍一下如何在 iOS 设备上配置 Cisco 官方应用 “Cisco AnyConnect for iOS”,以此来科学上网。我们假设已经有了 Anyconnect 的服务账号和证书。

配置过程

  1. 首先你需要在 iPhone 上访问 App Store,直接搜 AnyConnect 即可找到“Cisco AnyConnect”,下载之,免费的。

  2. 然后启动 App,默认是没有任何 VPN 连接的,需要你新建一个,说明里给连接起个名字,输入服务器地址,然后进入“高级”,开启“网络漫游”,这样可以保证你在网络内外切换时一直保持接入 VPN 的状态,即不掉线的特点。

Cisco AnyConnectCisco AnyConnect Cisco AnyConnect

对于证书,你可以利用 Mail.app 存入 iPhone 本地空间,然后直接安装,也可以记住证书在服务器的可访问地址,直接粘入“诊断”- “证书”频道里,点击“导入用户证书”输入地址即可完成导入。

Cisco AnyConnect1 Cisco AnyConnect2 Cisco AnyConnect

利用 Launch Center Pro 完成 AnyConnect VPN 的快速开关

有许多爱搞效率玩儿法的同学都喜欢用 LCP 完成 AnyConnect 连接开关操作,这样省去了频繁打开 AnyConnect 应用的麻烦了,在 LCP 里新建一个 Group,再添加两个开和关的 Action 即可,URL 看下文:

Cisco AnyConnect03Cisco AnyConnect02 Cisco AnyConnect01

开关的相应 URL 是:

开启:anyconnect://connect/?name=你的链接名称&prefill_username=你的用户名&prefill_password=你的密码&onsuccess=anyconnect:close(close 前有一个冒号)
关闭:anyconnect://disconnect?onsuccess=anyconnect:close(close 前有一个冒号)

如果你的 AnyConnect 服务没有设置用户名和密码,只有证书,那直接将上面的“&prefill_username=你的用户名&prefill_password=你的密码”去掉即可。最后注意一点,要到 AnyConnect App 的“设置”频道将“外部控制”开启,不然无法完成从 LCP 对 App 的操作跳转。

Cisco AnyConnect

Cisco AnyConnect 给我的最大感受就是长时间在线的完美体验,即时我的 iOS 设备进入黑屏/锁屏状态后重新进入系统,连接仍然存在,这种体验会让你感受不到墙的存在,与传统 PPTP,OpenVPN 相比高大上许多。

Cisco AnyConnect for iOS

良品精选

12 条评论

  • tinging
    2016-08-28

    图片失效了 请更新呀,谢谢!

  • 厘米
    2015-07-17

    请问windows下怎么导入证书,anyconnect客户端里没有!

  • 高岩
    2015-06-26

    有些自建的服务,会提示untrusted Server,需要点击continue才能继续 这个时候,需要如何写这个URL?

  • Centvir
    2015-06-19

    在launch center pro 里面输入了那一串URL,里面包含了密码,但是跳转的时候还是会需要你输入密码,是不是都是这样,还是我是个例外呢?

    • kemy
      2015-06-23

      我这里也是这样,总是需要输入密码 版本为4.0.01324

    • 高岩
      2015-06-29

      +1

  • tianshilei1992
    2015-06-17

    这种方式和 PAC 方式哪种好?

    • Frank
      2015-06-17

      这种方式是自动重连,方便,但也有耗电量上的劣势

    • Frank
      2015-06-17

      我推荐你看看这个文章:https://w3.owind.com/pub/diff-apnp-anyconnect

    • tianshilei1992
      2015-06-17

      刚才试了一下,但是不会自动重连呀,一会就掉了,得自己重新连接。

    • tianshilei1992
      2015-06-17

      并且有个缺点,就是 Gmail 推送应该就失效了吧?因为锁屏自动就断了。

    • Oscar
      2015-06-19

      并不是……iOS 上推送是 apple 统一进行的

发表评论

电子邮件地址不会被公开。 必填项已用*标注