Cách kết nối với Juniper VPN từ Linux


21

Người dùng Windows có ứng dụng khách mới "Juniper Pulse" để kết nối với máy chủ Juniper VPN.

Trên Linux, chúng ta phải kết nối máy khách VPN nào với Juniper VPN đó, với khả năng tương thích tối đa?

Hãy đề cập đến các thông số cần thiết phải được cung cấp.

Câu trả lời:


21

Và phương pháp yêu thích của tôi (không yêu cầu java applet):

Có lẽ:

  • url của bạn: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (hoặc bất cứ điều gì)

  • tên người dùng của bạn = tên người dùng

  • mật khẩu của bạn = mật khẩu

  • bạn biết vương quốc của mình hoặc bạn có thể tìm thấy nó từ trang web hoặc với:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Sau khi bạn đăng nhập, tải xuống jar sau (chỉ nên thực hiện một lần):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

và giải nén nó thành ~ / .juniper_networks / network_connect

Nhận một số thư viện mới cho máy 64 bit của bạn yum cài đặt glibc.i686 zlib.i686 nss-mdns.i686

Truy cập ~ / .juniper_networks / network_connect và

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Nhận chứng chỉ của bạn:

./getx509certificate.sh some.site.com company.cert

Và kết nối:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Đối với một số trang web tôi nhận thấy rằng bạn cũng cần đặt công tắc -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Bất kỳ ý tưởng làm thế nào để nhập thông tin xác thực 2 yếu tố ???
Tim Ludwinski

1
Không xin lỗi. Kiểm tra xem bạn có thể thực hiện công việc này không: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi

Cảm ơn. Không làm cho tập lệnh hoạt động nhưng đã quản lý để làm cho VPN hoạt động thông qua trang được liên kết makefile.com/.plan/2009/10/ .
Tim Ludwinski

1
Một gợi ý cho bất cứ ai đang cố gắng để kịch bản trên hoạt động. Tôi nghĩ rằng URL Đăng nhập cần kết thúc bằng /dana-na/auth/url_default/login.cgi. Có cookie nhưng tập lệnh vẫn không hoạt động với tôi.
Tim Ludwinski

1
Bây giờ openconnect hỗ trợ Juniper, vì vậy điều này không còn cần thiết nữa. Xem infradead.org/openconnect/juniper.html
Thales Ceolin

14

Ứng dụng khách OpenConnect VPN có hỗ trợ (non trẻ) cho Juniper SSL VPN.

Xem thông báo tại http://lists.infradead.org/pipermail/openconnect-devel/2015-Janemony/002628.html

Chỉnh sửa 2015/02/02:

Hiện tại hỗ trợ Juniper đang xuất hiện độc đáo và chắc chắn đã sẵn sàng để thử nghiệm thêm. Nó đạt đến điểm mà chúng tôi rất vui khi thừa nhận sự tồn tại của nó trên trang web OpenConnect: http://www.infradead.org/openconnect/juniper.html


4
Bạn nên bao gồm một bản sao của thông báo trong câu trả lời của mình - liên kết đó có thể bị chết vào một lúc nào đó trong tương lai khiến câu trả lời của bạn trở nên vô hiệu. Bạn có thể rời khỏi liên kết cũng như tham khảo.
fukawi2

Một điểm tốt trong lý thuyết trong trường hợp chung - nhưng trong trường hợp này nếu máy chủ lưu trữ danh sách lưu trữ danh sách gửi thư của tôi ngoại tuyến, thì kho git của tôi cũng vậy. Các chi tiết trong thông báo sẽ không giúp bạn nhiều nếu bạn không nhận được mã nào :) Vâng, tôi có thể bao gồm một bản tóm tắt về thông báo, ngắn gọn và cũng tương đối chứng minh trong tương lai để nó không bao gồm các chi tiết cụ thể về những gì đã và chưa được thực hiện ngày hôm nay . Tóm tắt đó được diễn đạt tốt nhất là "OpenConnect có hỗ trợ mới cho Juniper SSL VPN" :)
dwmw2

1
Bây giờ openconnect hỗ trợ Juniper (tháng 7 năm 2015) - Đây là câu trả lời đúng và dễ dàng hơn. Làm việc cho tôi. Tôi đã phải tự xây dựng ý tưởng openconnect.
Thales Ceolin 13/07/2015

7

Những gì tôi thường làm là sử dụng openconnect, nó phải chạy bằng root, từ cửa sổ terminal và bạn phải sử dụng --junipercờ như thế này:

sudo openconnect --juniper http://your.vpn.server.here

Nó sẽ hỏi tên người dùng và mật khẩu của bạn và sẽ kết nối bạn với vpn của bạn.

Nhắc nhở duy nhất là cửa sổ thiết bị đầu cuối phải được mở tất cả thời gian và nó có thể giảm một hoặc hai lần trong một ngày, bạn phải kết nối lại.


1
Nó thực sự không phải chạy bằng root - Xem Chạy với tư cách người dùng không root .
Randall

4

Kết nối mạng là VPN Juniper cũ. Nó không còn được sử dụng / vận chuyển bởi cây bách xù, mọi thứ giờ đây đều an toàn. Các thông tin trên trang web này là cũ. Pulse Secure không được hỗ trợ trên Linux.


1
Thx cho thông tin - câu hỏi thực sự là 4 tuổi.
Nhẫn Ø

5
Điều này LAF không đúng. Pulse Secure thực sự được hỗ trợ trên Linux. Các xung an toàn của khách hàng pulsesvcvề cơ bản là một thả thay thế cho ncsvc. Phiên bản mới nhất của Pulse Secure Desktop Client đã được phát hành chỉ trong tháng này và giờ đây dường như thậm chí còn có GUI hoạt động.
Adaephon


2

Trên Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (điều này có thể đã tồn tại)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Sau đó kết nối với VPN của bạn như bình thường thông qua giao diện web. Bạn sẽ cần cho phép plugin IcedTea chạy trong trình duyệt của bạn (tôi đã sử dụng Firefox) khi nó nhắc bạn. Ngoài ra còn có một số lời nhắc để tin tưởng phần mềm từ một trang web từ xa và nó bật lên một thiết bị đầu cuối cho mật khẩu của bạn.


0

Tôi tin rằng điều này đã được trả lời trên diễn đàn của Juniper tại đây - cụ thể là cho Kết nối mạng (Tôi cho rằng đó là những gì bạn muốn làm). Họ có ảnh chụp màn hình tuyệt vời, vv để giúp bạn trong suốt quá trình (Năm bước).


5
Các trang được liên kết bây giờ yêu cầu đăng nhập.
Nate Eldredge
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.