Ubuntu 16.04 openconnect cisco vpn не зміг отримати cookie webvpn

16

У Ubuntu 16.04 я отримую таку помилку: 

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Я спробував --no-xmlpost postі помилку.

Ось дещо: у
мене був Ubuntu 14.04 і підключався до vpn-сервера за допомогою openconnect. Потім тиждень тому він перестав працювати з цим питанням. Я здогадуюсь, що сайт vpn оновив свій сервер vpn Cisco до потрібного трояну CSD. Так чи інакше, я вирішив модернізувати до 16.04 і все ще маю ту саму проблему.

networking  vpn  cisco  openconnect 
sdstack
джерело
Для мене рішення було в цій відповіді . Мені потрібно було використовувати інший варіант для команди: --authgroupзамість --usergroup.
totymedli
Для мене проблема полягала в тому, що у мене була погана конфігурація сервера імен, /etc/resolv.confі пошук DNS не вдався.
Leons

Відповіді:

11

Я знайшов свою відповідь через цей пост:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Я зробив наступне:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh

Відредагуйте файл на сервері vpn: 

CSD_HOSTNAME=vpnserver.com

Запустіть файл 

./csd-wrapper.sh

Запустити openconnect: 

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com
sdstack
джерело
1
Цікаво - з чим працює ваш openconnect sudo? Вони підтримують некореневу операцію . З цієї сторінки: З міркувань безпеки краще, якщо код, орієнтований на мережу, може працювати без кореневих привілеїв - і є кілька варіантів, які дозволяють OpenConnect запускатись як непривілейований користувач.
Рандалл
3

Я виявив, що мені потрібно також вказати --os = win. Це, здавалося, обробляє відповідь 404, яку сервер генерував при спробі завантажити sfinst.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Інформацію про випуск 404 для sfinst можна знайти у поштовому списку розсилки openconnect-devel " Підключення до Linux, коли доступний CSD ".

Я мав успіх із наступною командою, яка використовує прапор os та прапор csd-обгортки разом:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>
DAP
джерело
1

У мене була помилка в Ubuntu 18.04.
Мені вдалося підключитися до сервера за допомогою посилання нижче та другої відповіді .

просто використовуйте -v прапор

sudo openconnect -v NAMESERVER.COM
Hoseinmont
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.