Ubuntu 16.04 openconnect cisco vpn không lấy được cookie webvpn

16

Trên Ubuntu 16.04 tôi gặp phải lỗi sau: 

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Tôi đã thử --no-xmlpost postvà có lỗi là tốt.

Đây là một số nền tảng:
Tôi đã có Ubuntu 14.04 và đang kết nối với máy chủ vpn bằng openconnect. Sau đó một tuần, nó đã ngừng hoạt động với vấn đề này. Tôi đoán là trang web vpn đã nâng cấp máy chủ Cisco vpn của mình thành trojan CSD. Nhưng dù sao, tôi quyết định nâng cấp lên 16.04 và vẫn gặp vấn đề tương tự.

networking  vpn  cisco  openconnect 
sdstack
nguồn
Đối với tôi, giải pháp là trong câu trả lời này . Tôi cần sử dụng một tùy chọn khác cho lệnh: --authgroupthay vì --usergroup.
totymedli
Đối với tôi, vấn đề là tôi có một cấu hình máy chủ tên xấu /etc/resolv.confvà việc tra cứu DNS không thành công.
Leons

Câu trả lời:

11

Tôi tìm thấy câu trả lời của mình qua bài đăng này:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Tôi đã làm như sau:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh

Chỉnh sửa tệp với máy chủ vpn: 

CSD_HOSTNAME=vpnserver.com

Chạy tập tin 

./csd-wrapper.sh

Chạy openconnect: 

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com
sdstack
nguồn
1
Tò mò - tại sao bạn đang chạy openconnect với sudo? Họ hỗ trợ hoạt động không root . Từ trang đó: Vì lý do bảo mật, sẽ tốt hơn nếu mã đối diện mạng có thể chạy mà không có quyền root - và có một vài tùy chọn cho phép OpenConnect chạy như một người dùng không có quyền thay thế.
Randall
3

Tôi thấy rằng tôi cần phải xác định --os = win là tốt. Điều này dường như hoạt động xung quanh một phản hồi 404 mà máy chủ đang tạo khi cố tải xuống sfinst.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Thông tin về 404 cho vấn đề sfinst có thể được tìm thấy trong danh sách gửi thư openconnect-devel " Kết nối với Linux khi CSD khả dụng ".

Tôi đã thành công với lệnh sau sử dụng cờ os và cờ csd-Wrapper cùng nhau:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>
DAP
nguồn
1

Tôi gặp lỗi này trong Ubuntu 18.04
Tôi có thể kết nối với máy chủ bằng liên kết bên dưới và câu trả lời thứ hai .

chỉ cần sử dụng -v cờ

sudo openconnect -v NAMESERVER.COM
ống nước
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.