Jak połączyć się z Juniper VPN z Linuksa

21

Użytkownicy systemu Windows mają nowego klienta „Juniper Pulse” do łączenia się z serwerem Juniper VPN.

W systemie Linux, jakiego klienta VPN musimy się połączyć z tym Juniper VPN z maksymalną kompatybilnością?

Proszę podać niezbędne parametry, które należy podać.

linux vpn juniper Pierścień Ø
źródło

Odpowiedzi:

21

I moja ulubiona metoda (nie wymaga apletu Java):

Prawdopodobnie:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Po zalogowaniu pobierz następujący słoik (należy to zrobić tylko raz):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

i rozpakuj go do ~ / .juniper_networks / network_connect

Zdobądź nowe biblioteki dla swojego 64-bitowego komputera. Zainstaluj glibc.i686 zlib.i686 nss-mdns.i686

Przejdź do ~ / .juniper_networks / network_connect i

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Zdobądź swój certyfikat:

./getx509certificate.sh some.site.com company.cert

I połącz:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

W przypadku niektórych witryn zauważyłem, że należy także ustawić przełącznik -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Cristi
źródło
Każdy pomysł, jak wprowadzić informacje uwierzytelniające 2-czynnikowe?
Tim Ludwinski,
1
Nie przepraszam Sprawdź, czy możesz to zrobić: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
Cristi
Dzięki. Nie udało się uruchomić skryptu, ale udało się uruchomić VPN za pośrednictwem połączonej strony makefile.com/.plan/2009/10/… .
Tim Ludwinski,
1
Jedna wskazówka dla każdego, kto próbuje uruchomić powyższy skrypt. Myślę, że adres URL logowania musi kończyć się na /dana-na/auth/url_default/login.cgi. Mam plik cookie, ale skrypt nadal nie działa dla mnie.
Tim Ludwinski
1
Teraz openconnect obsługuje Juniper, więc nie jest to już potrzebne. Zobacz infradead.org/openconnect/juniper.html
Thales Ceolin
14

Klient OpenConnect VPN ma (powstającą) obsługę Juniper SSL VPN.

Zobacz ogłoszenie na http://lists.infradead.org/pipermail/openconnect-devel/2015-J stycznia/002628.html

Edytuj 2015-02-02:

Wsparcie dla Junipera jest teraz ładnie dostępne i jest zdecydowanie gotowe do dalszych testów. Osiągnęliśmy punkt, w którym z przyjemnością przyznamy, że istnieje na stronie internetowej OpenConnect: http://www.infradead.org/openconnect/juniper.html

dwmw2
źródło
4
Powinieneś dołączyć kopię ogłoszenia do swojej odpowiedzi - ten link może w pewnym momencie wygasnąć, pozostawiając twoją odpowiedź nieważną. Można pozostawić link, a także odniesienie.
fukawi2
Dobry punkt teoretyczny w ogólnym przypadku - ale w tym przypadku, jeśli serwer, na którym znajduje się moje archiwum listy mailingowej, jest offline, to samo dotyczy mojego repozytorium git. Szczegóły w ogłoszeniu nie przyniosą wiele dobrego, jeśli i tak nie dostaniesz się do kodu :) Tak, mógłbym dołączyć podsumowanie ogłoszenia, zwięzłe, a także stosunkowo przyszłościowe, aby nie zawierało szczegółów co zostało i nie zostało jeszcze wdrożone dzisiaj . To streszczenie najlepiej sformułować jako „OpenConnect ma powstające wsparcie dla Juniper SSL VPN” :)
dwmw2
1
Teraz, gdy openconnect obsługuje Juniper (lipiec 2015) - To jest poprawna i łatwiejsza odpowiedź. Pracuje dla mnie. Musiałem ręcznie zbudować myśl openconnect.
Thales Ceolin,
7

Zwykle używam openconnect, musi działać jako root, z okna terminala i musisz użyć --juniperflagi w następujący sposób:

sudo openconnect --juniper http://your.vpn.server.here

Poprosi Cię o podanie nazwy użytkownika i hasła oraz połączenie z siecią VPN.

Jedynym zastrzeżeniem jest to, że okno terminala musi być otwarte przez cały czas i może spaść raz lub dwa razy dziennie, musisz ponownie się połączyć.

Jorge Rivera Andrade
źródło
1
W rzeczywistości nie musi działać jako użytkownik root - patrz Uruchamianie jako użytkownik inny niż root .
Randall
4

Network-Connect to Old Juniper VPN. Nie jest już używany / wysyłany przez jałowca, wszystko jest teraz bezpieczne Pulse. Informacje na tej stronie są stare. Pulse Secure nie jest obsługiwany w systemie Linux.

DMJC
źródło
1
Dziękuję za informację - pytanie rzeczywiście ma 4 lata.
Pierścień Ø
5
To nie jest poprawne. Pulse Secure faktycznie jest obsługiwany w systemie Linux. Pulse Bezpieczny klient pulsesvcjest przede wszystkim spadek zamiennik ncsvc. Najnowsza wersja Pulse Secure Desktop Client została wydana właśnie w tym miesiącu i teraz wydaje się, że ma nawet działający interfejs GUI.
Adaephon,
2

W systemie Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (to może już istnieć)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Następnie połącz się z siecią VPN w zwykły sposób za pośrednictwem interfejsu internetowego. Musisz pozwolić, aby wtyczka IcedTea działała w Twojej przeglądarce (korzystałem z przeglądarki Firefox), gdy pojawi się monit. Istnieje również szereg monitów o zaufanie do oprogramowania ze zdalnej witryny, które wyświetla terminal dla twojego hasła.

Nate Lampton
źródło
0

Myślę, że odpowiedź na to pytanie znajduje się tutaj na forum Juniper - specjalnie dla Network Connect (zakładam, że to właśnie chcesz zrobić). Mają doskonałe zrzuty ekranu itp., Które pomogą ci przejść przez ten proces (pięć kroków).

Laurence
źródło
5
Połączona strona wymaga teraz logowania.
Nate Eldredge,