构建OpenConnect

你不需要自己构建OpenConnect,除非你需要测试最新版本。你的操作系统应该有一个打包好的版本,你可以安装该版本;if it does not then file a bug or enhancement request asking for one.

安装要求

从源码构建OpenConnect,你需要先安装以下类库或工具:

  • libxml2
  • zlib
  • OpenSSLGnuTLS
  • pkg-config

以下为可选项:

  • p11-kit (for PKCS#11 support)
  • libp11 (also needed for PKCS#11 support if using OpenSSL)
  • libproxy
  • trousers (for TPM support if using GnuTLS)
  • libstoken (for SecurID software token support)
  • libpskc (for RFC6030 PSKC file storage of HOTP/TOTP keys)
  • libpcsclite (for Yubikey hardware HOTP/HOTP support)

OpenConnect 支持使用HTTPSOCKS代理链接AnyConnect服务,甚至不需要使用libproxy。

如果你希望OpenConnect自动使用环境中合适的代理而不用在命令行手动指定代理选项,你可能系统使用libproxy。

安装 vpnc-script

从3.17版本开始,OpenConnect用于配置网络的 vpnc-script 不再是可选项,所以在编译时需要指定脚本路径。

configure 脚本将会检查/etc/vpnc/vpnc-script 是否存在并执行,不存在将会失败。如果你还没有则需要先安装。它位于你操作系统独立的vpnc-script包中,它可能是 vpnc 包的一部分,如果你需要手动安装为 /etc/vpnc/vpnc-script 这里有个地址链接到 vpnc-script page

如果你不想使用标准路径,你可以配置OpenConnect使用一个不同的默认路径。当执行下面的 ./configure 脚本时,你可以在命令行追加一个类似 --with-vpnc-script=/where/I/put/vpnc-script 的参数。注意你指定的这个路径不会被检查;当你构建OpenConnect时这个脚本不需要被列出。但是没有它的话OpenConnect当然也不能正常工作,所以你随后仍需要安装它。

构建 OpenConnect

如果您从git而不是从发行版 tarball检出源代码,请先运行此命令来准备构建系统:

./autogen.sh

然后执行以下命令构建:

./configure
make
make install # (if you want to install it)

注意OpenConnect默认情况下会尝试使用GnuTLS库。如果你想用OpenSSL来代替,增加--without-gnutls 到以上 ./configure 命令。

TUN/TAP 驱动

使用OS X 10.6或更早版本的Mac OS X,或者使用OpenConnect6.00或更早版本的用户,也需要安装 Mac OS X tun/tap 驱动 。更新版本的OpenConnect将使用不依赖安装额外内核模块的theutundevice on OS X

Solaris/OpenIndiana用户需要Solaris TAP 驱动 。注意支持IPv6需要 2009年11月16日以后或者更新的Solaris tun/tap驱动。

在Windows平台,9.9或者更新版本需要OpenVPN projectTAP-Windows 驱动。最早安装驱动的方式是使用该页面上Windows安装包Community Downloads page 。64位安装包适合Windows7或者更新版本的含签名的驱动。

results matching ""

    No results matching ""