Openconnect i Pulse przestały działać

9

Łączę się z pulsem VPN przez

sudo openconnect --juniper {{myserver}}

i działa od miesięcy. Dziś rano, kiedy próbuję się dostać, po zaakceptowaniu certyfikatu i zrobieniu nazwy użytkownika / hasła, to po prostu się kończy

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Czy potrzebuję zmiany? Obejście?

vpn openconnect Feasoron
źródło

Odpowiedzi:

7

Właśnie to działa. Zgłoszono błąd

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

co powoduje, że serwer impulsów odrzuca klientów, którzy nie prezentują nagłówka zawartości 256 bitów w niektórych pakietach. Zostało to naprawione w kodzie źródłowym, ale nie zostało jeszcze wkompilowane w wydania Xenial Ubuntu (najprawdopodobniej inne wydania). aby zainstalować ze źródła musiałem:

  • skopiuj skrypt vpnc z następującego linku do / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • sklonuj źródło git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Konieczne może być dodanie, --without-openssl-version-checkaby stłumić ostrzeżenie.
  • sudo make
  • sudo make install

Następnie uruchom go dla sklonowanego katalogu, dla mnie: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Próbowałem sprawić, by działało to od miesięcy, ale teraz aplikacja IP puls otrzymuje adres IP.

Andrew Meyer
źródło
Postępowałem zgodnie z instrukcjami, ale dns nie jest ustawiony poprawnie. Jakieś sugestie?
Dror Cohen,
Możliwe, że serwer impulsów nie wysyła do ciebie informacji dns lub że openconnect nie rozumie podanych informacji. (wzięte z mojego dialogu openconnect) OSTRZEŻENIE: Obsługa Juniper Network Connect jest eksperymentalna. Prawdopodobnie zostanie zastąpiony przez obsługę Junos Pulse. Możliwe też, że Menedżer sieci lub dnsmasqe ingeruje w opublikowane ustawienia dns. Powszechnym problemem w openvpn jest to, że urządzenie linux nie odbiera i nie używa serwerów dns bez aktualizacji resolvconf
Andrew Meyer
Dror Zauważyłem, że mam ten sam problem i obejrzałem go, ręcznie edytując moje /etc/dnsmasq.conf i dodając instrukcje server = / TLD / dns-server-1-ip. nie jest to najbardziej eleganckie rozwiązanie, ale zadziałało dla mnie i mojej skrzynki użytkownika
Andrew Meyer,
4
Ten problem został rozwiązany w wersji 7.08, więc zamiast ściągać najnowszy kod źródłowy z Github, można pobrać stabilną wersję 7.08 i skompilować. infradead.org/openconnect/changelog.html
Elliot B.
Dodałbym, git checkout v7.08aby zamrozić powyższe instrukcje dla OpenConnect 7.08 (lub pobrać oficjalny plik tarball 7.08).
HenrikB,
4

Jak zauważył Andrew, dzieje się tak, ponieważ wersja openconnect jest nieaktualna. Zamiast mieć samodzielnie zbudowaną wersję open connect, faktycznie dodałem źródło pakietu dla Zesty, zaktualizowałem po prostu openconnect i wyłączyłem źródło pakietu. Biorąc pod uwagę, że przeniosę się do Zesty w przyszłym miesiącu, to było dla mnie dość niskie ryzyko.

Feasoron
źródło