Openconnect і імпульс припинив роботу

9

Я підключаюся до імпульсного VPN через

sudo openconnect --juniper {{myserver}}

і вона працювала місяцями. Сьогодні вранці, коли я намагаюся увійти, після прийняття сертифіката і виконання імені користувача / пароля, це просто закінчується

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Чи потрібні зміни, які мені потрібні? Обхід?

vpn  openconnect 
Феазорон
джерело

Відповіді:

7

Я щойно працював над цим. Повідомляється про помилку

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

що змушує сервер імпульсів відхиляти клієнтів, які не мають заголовка вмісту у 256 біт у певних пакетах. Це було зафіксовано у вихідному коді, але ще не складено до випусків kenual ubuntu (швидше за все, інші випуски). щоб встановити з джерела, мені довелося:

  • скопіюйте vpnc-скрипт із наступного посилання на / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • клонувати джерело git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Можливо, вам доведеться додати, --without-openssl-version-checkщоб скрипнути попередження.
  • sudo make
  • sudo make install

Тоді просто запустіть його з каталогу, в який ви клонували, для мене: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Я намагаюся зробити цю роботу місяцями, але зараз мені дають імпульсний додаток IP-адресу.

Ендрю Мейєр
джерело
Я дотримувався ваших інструкцій, але dns встановлений неправильно. Будь-які пропозиції?
Dror Cohen
Можливо, імпульсний сервер не надсилає вам інформацію dns або що openconnect не розуміє надану йому інформацію. (узяте з мого діалогу openconnect) УВАГА: Підтримка Juniper Network Connect експериментальна. Ймовірно, це буде замінено підтримкою Junos Pulse. Можливо також, що Менеджер мережі або dnsmasqe перешкоджають опублікованим налаштуванням dns. З openvpn поширена проблема, що пристрій linux не підбирає і не використовує dns-сервери без оновлення для разрешення разрешения
Andrew Meyer
Dror Я помітив, що у мене є та сама проблема, і я її вирішив, вручну редагуючи мій /etc/dnsmasq.conf та додаючи заяви server = / TLD / dns-server-1-ip. не найелегантніше рішення, але воно спрацювало для мене та моєї скриньки
Ендрю Мейєр,
4
Ця проблема була виправлена ​​в їх випуску 7.08, тож замість того, щоб тягнути вниз вихідний вихідний код від Github, ви можете завантажити стабільний випуск та компіляцію 7.08. infradead.org/openconnect/changelog.html
Елліот Б.
Я хотів би додати git checkout v7.08заморожування вищезазначених інструкцій для OpenConnect 7.08 (або захопити офіційний 7.08 тарбол).
ГенрікБ
4

Як зазначив Ендрю, це тому, що версія openconnect застаріла. Замість того, щоб мати самостійно вбудовану версію відкритого підключення, я фактично додав джерело пакету для Zesty, оновив просто openconnect та вимкнув джерело пакета. Зважаючи на те, що я переїду до Зесті наступного місяця, це відчувало для мене досить низький ризик.

Феазорон
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.