OpenConnectเป็น ซอฟต์แวร์ ไคลเอ็นต์เครือข่ายส่วนตัวเสมือน (VPN) แบบโอ เพนซอร์สและ ใช้งาน ได้ฟรีรองรับหลายแพลตฟอร์ม และ หลายโปรโตคอล ซึ่งใช้ในการสร้างการเชื่อมต่อ แบบจุดต่อจุด ที่ปลอดภัย

ไคลเอ็นต์ OpenConnect รองรับโปรโตคอล VPN ต่อไปนี้:

• ซิสโก้ แอนนี่คอนเน็กต์
• Juniper Secure Connect (ตั้งแต่เวอร์ชัน 7.05) ^{[ 3 ]}
• Palo Alto Networks GlobalProtect (ตั้งแต่เวอร์ชัน 8.00) ^{[ 4 ]}
• Ivanti /Pulse Connect Secure (ตั้งแต่เวอร์ชัน 8.04) ^{[ 5 ]}
• F5 BIG-IP และ
• ฟอร์ติเน็ต ฟอร์ติเกต และ
• Array Networks AG SSL VPN (ตั้งแต่ 8.20) ^{[ 6 ]}

เดิมทีเขียนขึ้นเพื่อใช้ทดแทนซอฟต์แวร์โอเพนซอร์สสำหรับไคลเอ็นต์ AnyConnect SSL VPN ที่เป็นกรรมสิทธิ์ของCisco ^{[ 7 ]}ซึ่งได้รับการสนับสนุนโดยเราเตอร์ Cisco หลายรุ่น

ณ เดือนกรกฎาคม 2566 มีการต้องการหรือกำลังพัฒนาการรองรับโปรโตคอล VPN ที่เป็นกรรมสิทธิ์อื่นๆ อีกหลายโปรโตคอล:

• การรองรับ VPN ของSonicWall NetExtender ^{[ 8 ]}
• การสนับสนุน VPN ของ Check Point SNX ^{[ 9 ]}
• การสนับสนุน VPN ของ H3C ^{[ 10 ]}
• รองรับ VPN ของ Barracuda CloudGen Firewall ^{[ 11 ]}
• การรองรับ VPN ของ Huawei ^{[ 12 ]}

ไคลเอ็นต์ OpenConnect เขียนขึ้นโดยใช้ภาษาC เป็นหลัก และมีโครงสร้างพื้นฐานที่จำเป็นมากมายในการเพิ่มโปรโตคอล VPN เพิ่มเติมที่ทำงานในลักษณะเดียวกัน และเชื่อมต่อกับโปรโตคอลเหล่านั้นผ่านอินเทอร์เฟซผู้ใช้ทั่วไป: ^{[ 13 ]}

• การเชื่อมต่อเริ่มต้นกับเซิร์ฟเวอร์ VPN ผ่าน TLS
• ขั้นตอนการตรวจสอบสิทธิ์ผ่าน HTTPS (โดยใช้แบบฟอร์ม HTML , ใบรับรองไคลเอ็นต์ , XMLเป็นต้น)
• การกำหนดค่าเส้นทางที่เซิร์ฟเวอร์จัดเตรียมไว้ ในรูปแบบที่ไม่ขึ้นกับโปรโตคอล ซึ่งสามารถประมวลผลได้โดยสคริปต์ vpnc
• ขั้นตอนการส่งข้อมูลผ่านอุโมงค์ที่ใช้โปรโตคอล UDP (DTLS หรือ ESP) โดยมีตัวเลือกสำรองเป็นอุโมงค์ที่ใช้โปรโตคอล TLS
  • มี event loop ในตัวสำหรับจัดการ การตรวจจับ Dead Peer Detection , keepalive , rekeyingและอื่นๆ

OpenConnect สามารถสร้างให้ใช้ไลบรารี GnuTLS หรือ OpenSSL สำหรับ TLS , DTLS และฟังก์ชันการเข้ารหัสได้

OpenConnect สามารถใช้งานได้บนSolaris , Linux , OpenBSD , FreeBSD , MacOSและมีไคลเอ็นต์ส่วนติดต่อผู้ใช้แบบกราฟิกสำหรับWindows [ ^{14 ]} GNOME [ ^{15 ]}และKDE ^{[ 16} ] นอกจาก ^นี้ยังมีไคลเอ็นต์แบบกราฟิกสำหรับ OpenConnect สำหรับอุปกรณ์Android ^{[ 17 ]} และได้ถูกรวมเข้ากับ^{แพ็คเกจเฟิ ร์มแว ร์}เราเตอร์เช่นOpenWrt [ ^{18 ]}

โครงการ OpenConnect ให้บริการไคลเอ็นต์สำหรับ Windows ^{[ 19 ]}และmacOS

โครงการ OpenConnect ยังมีเซิร์ฟเวอร์ที่เข้ากันได้กับ Cisco AnyConnect คือ ocserv ^{[ 20 ]}และด้วยเหตุนี้จึงมีโซลูชัน VPN ไคลเอนต์-เซิร์ฟเวอร์ ที่สมบูรณ์

^OpenConnectและ ocserv ในปัจจุบันใช้โปรโตคอล Cisco AnyConnect VPN เวอร์ชันขยาย ซึ่งได้รับการเสนอให้เป็นมาตรฐานอินเทอร์เน็ต [ ^{21 ]}ทั้ง OpenConnect และ ocserv มุ่งมั่นที่จะรักษาความเข้ากันได้กับเซิร์ฟเวอร์และไคลเอ็นต์ Cisco AnyConnect

การใช้งานโปรโตคอล Cisco AnyConnect ของ OpenConnect นั้นสมบูรณ์เพียงพอ จนกระทั่ง อุปกรณ์ โทรศัพท์ IP ของ Cisco บางรุ่น ฝัง OpenConnect เวอร์ชันเก่ามาก^{[ 22 ]}เพื่อเชื่อมต่อกับ Cisco SSL VPN ^{[ 23 ] [ 24 ]}

• หน้าหลักโครงการ OpenConnect
• wiki.archlinux.org/title/OpenConnect​​​​