OpenConnect Juniper VPN không hoạt động trong Ubuntu 18.04


9

Tôi đã sử dụng openconnect từ lâu với VPN công ty của chúng tôi. Tôi đã nâng cấp máy tính xách tay cá nhân của mình lên Ubuntu 18.04 và tôi không còn có thể nhận lưu lượng truy cập mạng sau khi kết nối.

Tôi sử dụng lệnh sau để kết nối:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Tôi phải sử dụng --servercertcờ vì cách cài đặt certs trên máy chủ VPN.

Dù sao, điều này đã hoạt động hoàn hảo cho một vài phiên bản Ubuntu cuối cùng.

Với 18.04, /etc/resolve.conftệp đang được sửa đổi như mong đợi, openconnect tự báo cáo không có vấn đề, nhưng một khi tôi được kết nối, tôi không nhận được lưu lượng truy cập.

Tôi đã thực hiện một số cách đọc rằng kernel với 18.04 có thể yêu cầu một số thay đổi đối với /etc/sysctl.conftệp.

Có ai có thể giúp tìm ra lý do tại sao tôi không còn nhận được lưu lượng truy cập một khi đã kết nối VPN thông qua openconnect không?

Tôi giả sử vì nó dường như không phải là DNS, rằng đây là một vấn đề với đường hầm.

Tôi sẽ so sánh với máy 17.10 của mình để xem có thứ gì rõ ràng khác không.

Mọi sự trợ giúp sẽ rất được trân trọng!

Câu trả lời:


3

Tôi đã thực hiện một:

sudo apt install network-manager-openconnect-gnome

Sau đó, tôi thiết lập các chi tiết VPN thông qua GUI. Khi tôi kết nối bây giờ thông qua GUI, nó đang hoạt động và có giao tiếp.

Tôi vẫn cần điều tra những gì đang xảy ra khác nhau, nhưng điều này có thể giúp ích trong lúc này.


Cảm ơn bạn đã phản hồi. Tôi cũng đã thực hiện một số tiến bộ vào ngày khác. Tôi đã đọc và kết thúc việc tạo một đường hầm bằng tay:
Neal Gamradt

@fabby Cảm ơn bạn về mẹo này, lần cuối cùng tôi thử sử dụng GUI, tùy chọn Juniper cho OpenConnect không có sẵn trong GUI, bạn phải sử dụng dòng lệnh. Tôi đã sử dụng GUI và mọi thứ dường như đang hoạt động. DNS đang hoạt động ngay cả khi máy chủ tên không bao giờ xuất hiện /etc/resolv.cong. Không chắc chắn nơi tìm máy chủ tên thật trong 18.04, nhưng hiện tại, tôi có thể sử dụng VPN cho nhu cầu của mình. Cảm ơn các mẹo, đánh giá rất cao!
Neal Gamradt

@NealGamradt Tôi vừa chỉnh sửa câu trả lời, OrgJ đã trả lời. Nếu bạn thích nó và nó đã giúp bạn, vui lòng xem xét nâng cấp
Fabby

2

@Fabby Cảm ơn bạn đã phản hồi. Tôi cũng đã thực hiện một số tiến bộ vào ngày khác. Tôi đã đọc và kết thúc việc tạo một đường hầm bằng tay:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Sau đó tôi đã phải sửa đổi lệnh của mình để sử dụng đường hầm mới được tạo thủ công:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Điều này thường hoạt động, nhưng tôi đã không nhận được máy chủ DNS, nếu tôi thêm chúng thủ công, thì mọi thứ đều hoạt động.

Tôi nghi ngờ rằng một số thay đổi với kernel mới nhất đang ngăn đường hầm được tạo khi đang di chuyển và DNS đó sẽ không được thiết lập khi bạn bảo nó sử dụng đường hầm được tạo sẵn.

Tôi sẽ chơi với người quản lý mạng Gnome khi bạn đề xuất và chơi xung quanh với dòng lệnh nhiều hơn. Cảm ơn!

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.