Як підключитися до Juniper VPN з Linux


21

Користувачі Windows мають новий клієнт "Juniper Pulse" для підключення до VPN-сервера Juniper.

У Linux, який VPN-клієнт ми маємо підключити до цього Juniper VPN з максимальною сумісністю?

Будь ласка, зазначте необхідні параметри, які необхідно надати.

Відповіді:


21

І мій улюблений метод (не потрібен аплет Java):

Імовірно:

  • ваша URL-адреса: " https://some.site.com/dana-na/auth/url_default/welcome.cgi " (або що завгодно)

  • ваше ім’я = ім’я користувача

  • ваш пароль = пароль

  • ви знаєте своє царство або можете знайти його на веб-сторінці або за допомогою:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Після входу у систему завантажте таку банку (її потрібно зробити лише один раз):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

і розпакуйте його до ~ / .juniper_networks / network_connect

Отримайте нові бібліотеки для своєї 64-бітної машини yum install glibc.i686 zlib.i686 nss-mdns.i686

Перейдіть до ~ / .juniper_networks / network_connect і

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Отримайте сертифікат:

./getx509certificate.sh some.site.com company.cert

І підключіть:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Для деяких сайтів я помітив, що вам також потрібно поставити перемикач -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Будь-яка ідея, як ввести 2-факторну аутентифіковану інформацію ???
Тім Людвинський

1
Ні вибач. Перевірте, чи можете ви зробити цю роботу: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi

Спасибі. Не спрацював сценарій, але вдалося змусити VPN працювати через пов’язану сторінку makefile.com/.plan/2009/10/… .
Тім Людвинський

1
Один натяк для тих, хто намагається змусити вищезазначений сценарій працювати. Я думаю, що URL-адреса для входу повинна закінчуватися на /dana-na/auth/url_default/login.cgi. Отримав файл cookie, але сценарій все ще не працює для мене.
Тім Людвинський

1
Тепер openconnect підтримує Juniper, тому це більше не потрібно. Дивіться infradead.org/openconnect/juniper.html
Thales Ceolin

14

VPN-клієнт OpenConnect має підтримку для (Jucent) VPN для Juniper SSL.

Дивіться оголошення на веб-сайті http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Редагувати 02.02.2015:

Підтримка ялівцю зараз добре поєднується і, безумовно, готова до більш тестування. Досягнуто того, коли ми раді визнати його існування на веб-сайті OpenConnect: http://www.infradead.org/openconnect/juniper.html


4
Ви повинні включити до відповіді копію оголошення - це посилання може в майбутньому загинути, залишивши вашу відповідь недійсною. Добре залишити посилання, а також посилання.
fukawi2

Хороший момент в теорії в загальному випадку - але в цьому випадку, якщо сервер, на якому розміщений архів мого списку розсилки, є в автономному режимі, то і моє сховище git Деталі в оголошенні не принесуть вам великої користі, якщо ви все одно не зможете дістатись до коду :) Так, я можу включити короткий виклад оголошення, стислий, а також відносно перспективний, так що він не містить специфіки то , що є і не був реалізований ще сьогодні . Цей підсумок найкраще виражається як "OpenConnect має новітню підтримку для Juniper SSL VPN" :)
dwmw2

1
Тепер, коли openconnect підтримує Juniper (липень 2015 року) - це правильна та простіша відповідь. Працює для мене. Довелося вручну будувати думки про openconnect.
Фалес Сеолін

7

Що я зазвичай роблю, це використовувати openconnect, він повинен запускатися як root, з вікна терміналу, і ви повинні використовувати --juniperпрапор так:

sudo openconnect --juniper http://your.vpn.server.here

Він запитає ваше ім’я користувача та пароль та підключить вас до вашого vpn.

Єдине застереження - це те, що вікно терміналу має бути постійно відкритим, і воно може опускатися один чи два рази на день, вам доведеться знову підключитися.


1
Насправді не потрібно запускати як root - Дивіться Запуск як позакористувацький користувач .
Рандалл

4

Network-Connect - це VPN Old Juniper. Він більше не використовується / відправляється ялівцем, тепер усе захищено Pulse. Інформація на цьому сайті стара. Pulse Secure не підтримується в Linux.


1
Thx для інформації - питання справді 4 роки.
Кільце Ø

5
Це неправильно. Pulse Secure фактично є підтримується в Linux. Secure Pulse клієнт pulsesvcпо суті є падіння заміни ncsvc. Остання версія Pulse Secure Desktop Client була випущена лише цього місяця і тепер, здається, навіть має робочий графічний інтерфейс.
Адаефон


2

У Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (це вже може існувати)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Потім підключіться до VPN так, як зазвичай через веб-інтерфейс. Вам потрібно дозволити запускати плагін IcedTea у вашому браузері (я використовував Firefox), коли він запропонує вам. Існує також ряд підказок довіритися програмному забезпеченню з віддаленого сайту, і він вискочить термінал для вашого пароля.


0

Я вважаю, що на це відповіли на форумі Juniper тут - спеціально для Network Connect (я припускаю, що це ви хочете зробити). Вони мають відмінні скріншоти тощо, щоб допомогти вам пройти процес (П’ять кроків).


5
Тепер пов’язана сторінка вимагає входу.
Нейт Елдредж
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.