OpenConnect Juniper VPN не работает в Ubuntu 18.04

9

Я давно использую openconnect с нашим корпоративным VPN. Я обновил свой персональный ноутбук до Ubuntu 18.04 и больше не могу получать сетевой трафик после подключения.

Я использую следующую команду для подключения:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Я должен использовать --servercertфлаг из-за того, как сертификаты были установлены на серверах VPN.

Во всяком случае, это работало безупречно для последних нескольких версий Ubuntu.

С 18.04 /etc/resolve.confфайл изменяется должным образом, сам openconnect не сообщает о проблемах, но как только я подключен, я не получаю трафик.

Я читал, что ядро ​​с 18.04 может потребовать некоторых изменений в /etc/sysctl.confфайле.

Есть ли кто-нибудь, кто может помочь выяснить, почему я больше не получаю трафик после подключения VPN через openconnect?

Я предполагаю, что поскольку это не DNS, это проблема с туннелем.

Я собираюсь сравнить с моей машиной 17.10, чтобы увидеть, есть ли что-то очевидное, что отличается.

Любая помощь будет принята с благодарностью!

Нил Гамрадт
источник

Ответы:

3

Я выполнил:

sudo apt install network-manager-openconnect-gnome

Затем я настраиваю детали VPN через графический интерфейс. Когда я подключаюсь сейчас через графический интерфейс, он работает, и есть связь.

Мне все еще нужно исследовать, что происходит по-другому, но это может помочь тем временем.

OrgJ
источник
Спасибо за ответ. Я также сделал некоторый прогресс на днях. Я немного
почитал
@fabby Спасибо за этот совет, в прошлый раз, когда я пытался использовать графический интерфейс, опция Juniper для OpenConnect не была доступна в графическом интерфейсе, вам пришлось использовать командную строку. Я использовал графический интерфейс, и все, кажется, работает. DNS работает, хотя серверы имен никогда не появляются в /etc/resolv.cong. Не уверен, где найти настоящие сервера имен в 18.04, но сейчас я могу использовать VPN для своих нужд. Спасибо за совет, высоко ценится!
Нил Гамрадт,
@NealGamradt Я только что отредактировал ответ, ответил Оргж. Если вам это нравится, и это помогло вам, пожалуйста, рассмотрите возможность голосования
Fabby
2

@Fabby Спасибо за ответ. Я также сделал некоторый прогресс на днях. Я немного почитал и в итоге создал туннель вручную:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Затем мне пришлось изменить мою команду, чтобы использовать новый туннель, который был создан вручную:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Обычно это работает, но я не получаю DNS-серверы, если я добавляю их вручную, то все работает.

Я подозреваю, что некоторые изменения в последнем ядре препятствуют созданию туннеля на лету, и что DNS не устанавливается, когда вы говорите ему использовать предварительно созданный туннель.

Я поиграю с сетевым менеджером Gnome, как вы предлагаете, а также поиграюсь с командной строкой. Спасибо!

Нил Гамрадт
источник