OpenConnect и импульс перестал работать

9

Подключаюсь к импульсному VPN через

sudo openconnect --juniper {{myserver}}

и это работало в течение нескольких месяцев. Сегодня утром, когда я пытаюсь войти, после принятия сертификата и ввода имени пользователя / пароля, он просто заканчивается

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Есть ли изменения, которые мне нужны? Обходной путь?

vpn openconnect Feasoron
источник

Ответы:

7

Я только что получил это работает. Об ошибке сообщается

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

что заставляет сервер импульсов отклонять клиентов, которые не представляют заголовок содержимого 256 битов на определенных пакетах. Это было исправлено в исходном коде, но еще не скомпилировано в выпуски Ubuntu xenial (скорее всего, в других выпусках). Для установки из источника мне нужно было:

  • скопируйте vpnc-скрипт из следующей ссылки в / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • клонировать источник git://git.infradead.org/users/dwmw2/openconnect.git
  • CD OpenConnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Возможно, вам придется добавить, --without-openssl-version-checkчтобы подавить предупреждение.
  • sudo make
  • sudo make install

Затем просто запустите его из каталога, в который вы клонировали, для меня: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Я пытался заставить это работать в течение многих месяцев, но теперь мне дается IP-адрес нашего приложения Pulse.

Эндрю Мейер
источник
Я следовал вашим инструкциям, но DNS не установлен правильно. Какие-либо предложения?
Дрор Коэн
Возможно, что сервер импульсов не отправляет вам информацию о DNS или что openconnect не понимает информацию, которую он предоставляет. (взято из моего диалога openconnect) ВНИМАНИЕ: поддержка Juniper Network Connect является экспериментальной. Это, вероятно, будет заменено поддержкой Junos Pulse. Также возможно, что Network Manager или dnsmasqe мешают опубликованным настройкам DNS. Это распространенная проблема с openvpn, что устройство Linux не берет и не использует DNS-серверы без обновления resolvconf
Эндрю Мейер,
Dror Я заметил, что у меня та же проблема, и обошел ее, вручную отредактировав мой /etc/dnsmasq.conf и добавив операторы server = / TLD / dns-server-1-ip. не самое элегантное решение, но оно сработало для меня и моего сценария
Эндрю Мейер,
4
Эта проблема была исправлена ​​в их выпуске 7.08, поэтому вместо того, чтобы извлекать исходный код из Github, вы можете скачать стабильную версию 7.08 и скомпилировать. infradead.org/openconnect/changelog.html
Эллиот Б.
Я бы добавил, git checkout v7.08чтобы заморозить приведенные выше инструкции для OpenConnect 7.08 (или взять официальный архив 7.08).
HenrikB
4

Как отметил Эндрю, это связано с тем, что версия openconnect устарела. Вместо того, чтобы иметь собственную версию открытого соединения, я фактически добавил исходный код пакета для Zesty, обновил просто openconnect и отключил исходный код пакета. Учитывая, что я перееду в Зести в следующем месяце, для меня это было довольно низким риском.

Feasoron
источник