Ubuntu 16.04 openconnect cisco vpn не удалось получить cookie-файл webvpn

16

В Ubuntu 16.04 я получаю следующую ошибку:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Я попытался --no-xmlpost postи получил ошибку.

Вот немного предыстории: у
меня была Ubuntu 14.04 и я подключался к vpn-серверу через openconnect. Затем неделю назад перестал работать с этим вопросом. Я предполагаю, что сайт vpn обновил свой сервер Cisco vpn до необходимого для трояна CSD. Во всяком случае, я решил обновить до 16.04 и все еще иметь ту же проблему.

sdstack
источник
Для меня решение было в этом ответе . Мне нужно было использовать другой параметр для команды: --authgroupвместо --usergroup.
тотемедли
Для меня проблема была в том, что у меня была неправильная конфигурация сервера имен, /etc/resolv.confи поиск DNS не удался.
Леон

Ответы:

11

Я нашел свой ответ через этот пост:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Я сделал следующее:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

Отредактируйте файл с помощью сервера vpn:

CSD_HOSTNAME=vpnserver.com  

Запустите файл

./csd-wrapper.sh  

Запустите openconnect:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  
sdstack
источник
1
Любопытно - почему у вас работает openconnect sudo? Они поддерживают операции без полномочий root . С этой страницы: по соображениям безопасности лучше, если сетевой код может выполняться без прав root - и есть несколько опций, которые позволяют OpenConnect работать как непривилегированный пользователь.
Рэндалл
3

Я обнаружил, что мне нужно было также указать --os = win. Похоже, это работало вокруг ответа 404, который сервер генерировал при попытке загрузить sfinst.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Информацию о проблеме 404 for sfinst можно найти в посте рассылки openconnect-devel « Соединение с Linux, когда CSD доступен ».

Я добился успеха с помощью следующей команды, которая использует флаг os и флаг csd-wrapper вместе:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>
DAP
источник
1

У меня была эта ошибка в Ubuntu 18.04.
Мне удалось подключиться к серверу, используя ссылку ниже и второй ответ .

просто используйте -v флаг

sudo openconnect -v NAMESERVER.COM
hoseinmont
источник