Openconnect và Pulse ngừng hoạt động

9

Tôi kết nối với VPN xung thông qua

sudo openconnect --juniper {{myserver}}

và nó đã làm việc trong nhiều tháng. Sáng nay khi tôi cố gắng vào, sau khi chấp nhận chứng chỉ và thực hiện tên người dùng / mật khẩu, nó chỉ kết thúc bằng

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Có một sự thay đổi tôi cần? Một cách giải quyết?

vpn  openconnect 
Feasoron
nguồn

Câu trả lời:

7

Tôi vừa mới làm việc này. Có một lỗi được báo cáo

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

nguyên nhân khiến máy chủ xung từ chối các máy khách không hiển thị tiêu đề nội dung 256 bit trên các gói nhất định. Điều này đã được sửa trong mã nguồn, nhưng chưa được biên dịch thành các bản phát hành xen kẽ Ubuntu (rất có thể là các bản phát hành khác). để cài đặt từ nguồn tôi phải:

  • sao chép vpnc-script từ liên kết sau vào / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • nhân bản nguồn git://git.infradead.org/users/dwmw2/openconnect.git
  • kết nối cd
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Bạn có thể cần phải thêm --without-openssl-version-checkvào để cảnh báo.
  • sudo make
  • sudo make install

Sau đó, chỉ cần chạy nó từ thư mục bạn nhân bản vào, cho tôi: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Tôi đã cố gắng để làm cho công việc này trong nhiều tháng nhưng bây giờ tôi được cung cấp một địa chỉ IP bởi ứng dụng xung của chúng tôi.

Andrew Meyer
nguồn
Tôi đã làm theo hướng dẫn của bạn nhưng dns không được đặt chính xác. Bất kỳ đề xuất?
Dror Cohen
Có thể máy chủ xung không gửi thông tin dns cho bạn hoặc openconnect không hiểu thông tin được cung cấp. (lấy từ cuộc đối thoại openconnect của tôi) CẢNH BÁO: Hỗ trợ Juniper Network Connect là thử nghiệm. Nó có thể sẽ được thay thế bởi sự hỗ trợ của Junos Pulse. Cũng có thể Trình quản lý mạng hoặc dnsmasqe đang can thiệp vào cài đặt dns đã xuất bản. Một vấn đề phổ biến với openvpn là thiết bị linux không nhận và sử dụng các máy chủ dns mà không có bản cập nhật để phân giải
Andrew Meyer
Dror Tôi nhận thấy rằng tôi có cùng một vấn đề và khắc phục nó bằng cách chỉnh sửa thủ công /etc/dnsmasq.conf của tôi và thêm các câu lệnh server / / TLD / dns-server-1-ip. không phải là giải pháp tao nhã nhất, nhưng nó hiệu quả với tôi và usecase của tôi
Andrew Meyer
4
Sự cố này đã được khắc phục trong bản phát hành 7.08 của họ, vì vậy thay vì kéo xuống mã nguồn cạnh chảy máu từ Github, bạn có thể tải xuống bản phát hành và biên dịch 7.08 ổn định. infradead.org/openconnect/changelog.html
Elliot B.
Tôi muốn thêm git checkout v7.08để đóng băng các hướng dẫn ở trên cho OpenConnect 7.08 (hoặc lấy tarball 7.08 chính thức).
HenrikB
4

Như Andrew đã chỉ ra, điều này là do phiên bản của openconnect đã lỗi thời. Thay vì có một phiên bản tự kết nối mở, tôi thực sự đã thêm nguồn gói cho Zesty, cập nhật chỉ là openconnect và tắt nguồn gói. Cho rằng tôi sẽ chuyển đến Zesty vào tháng tới, điều này cảm thấy rủi ro khá thấp đối với tôi.

Feasoron
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.