VPN OpenConnect Juniper не працює в Ubuntu 18.04

9

Я вже давно використовую openconnect з нашим корпоративним VPN. Я оновив свій персональний ноутбук до Ubuntu 18.04, і я більше не можу отримувати мережевий трафік, коли підключатись.

Для підключення використовую таку команду:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Мені доводиться використовувати --servercertпрапор через те, як встановили сертифікати на сервери VPN.

Так чи інакше, це працює бездоганно останні кілька версій Ubuntu.

З 18.04 /etc/resolve.confфайл змінюється, як очікується, openconnect сам повідомляє про проблеми, але коли я підключений, я не отримую трафіку.

Я читав, що ядро ​​з 18.04 може вимагати деяких змін у /etc/sysctl.confфайлі.

Хтось може допомогти з'ясувати, чому я більше не отримую трафік, коли підключив VPN через openconnect?

Я припускаю, оскільки, схоже, не DNS, що це проблема з тунелем.

Я збираюся порівняти зі своєю машиною 17.10, щоб побачити, чи є щось очевидне, що відрізняється.

Будь-яка допомога буде дуже вдячна!

networking  server  network-manager  vpn  openconnect 
Ніл Гамрадт
джерело

Відповіді:

3

Я виконав:

sudo apt install network-manager-openconnect-gnome

Потім я налаштовую деталі VPN через GUI. Коли я зараз підключаюся через GUI, він працює і є зв’язок.

Мені ще потрібно розслідувати, що відбувається по-іншому, але це може допомогти тим часом.

OrgJ
джерело
Дякую за відповідь. Я також досягла певного прогресу днями. Я
почитав
@fabby Дякую за цю пораду, коли я останній раз намагався використовувати графічний інтерфейс, опція Juniper для OpenConnect не була доступна у графічному інтерфейсі, вам довелося використовувати командний рядок. Я використовував графічний інтерфейс, і все, здається, працює. DNS працює, навіть якщо сервери імен ніколи не з'являються в /etc/resolv.cong. Не знаю, де знайти справжніх серверів імен у 18.04, але наразі я можу використовувати VPN для моїх потреб. Дякую за пораду, дуже вдячний!
Ніл Гамрадт
@NealGamradt Я щойно відредагував відповідь, відповів OrgJ. Якщо вам це подобається, і це допомогло вам, будь ласка, подумайте про подання заявки
Fabby
2

@Fabby Дякую за відповідь. Я також досягла певного прогресу днями. Я прочитав читання і закінчив створити тунель вручну:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Потім мені довелося змінити свою команду, щоб використовувати новий тунель, створений вручну:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Це зазвичай працювало, але я не отримав DNS-сервери, якщо додати їх вручну, то все працює.

Я підозрюю, що деякі зміни з останнім ядром перешкоджають створенню тунелю з льоту і DNS не встановлюється, коли ви кажете йому використовувати попередньо зроблений тунель.

Я буду грати з менеджером мережі Gnome, як ви пропонуєте, а також грати з командним рядком. Дякую!

Ніл Гамрадт
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.