Od dłuższego czasu korzystam z openconnect w naszej korporacyjnej sieci VPN. Uaktualniłem mojego osobistego laptopa do Ubuntu 18.04 i po połączeniu nie mogę już odbierać ruchu sieciowego.
Do połączenia używam następującego polecenia:
/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST
Muszę użyć --servercert
flagi, ponieważ certyfikaty zostały zainstalowane na serwerach VPN.
W każdym razie działało to bezbłędnie w kilku ostatnich wersjach Ubuntu.
Od 18.04 /etc/resolve.conf
plik jest modyfikowany zgodnie z oczekiwaniami, sam openconnect nie zgłasza żadnych problemów, ale po połączeniu nie otrzymuję żadnego ruchu.
Czytam już trochę, że jądro z 18.04 może wymagać pewnych zmian w /etc/sysctl.conf
pliku.
Czy jest ktoś, kto może pomóc dowiedzieć się, dlaczego nie otrzymuję ruchu po podłączeniu VPN przez openconnect?
Zakładam, że ponieważ nie wygląda na DNS, jest to problem z tunelem.
Porównam do mojej maszyny 17.10, aby zobaczyć, czy jest coś oczywistego, co jest inne.
Każda pomoc byłaby bardzo mile widziana!
źródło
/etc/resolv.cong
. Nie jestem pewien, gdzie znaleźć prawdziwe serwery nazw w 18.04, ale na razie jestem w stanie korzystać z VPN dla moich potrzeb. Bardzo dziękuję za wskazówkę!@Fabby Dziękujemy za odpowiedź. Pewnego dnia zrobiłem też postęp. Przeczytałem i ręcznie utworzyłem tunel:
sudo ip tuntap add vpn0 mode tun user $USERNAME
Następnie musiałem zmodyfikować polecenie, aby użyć nowego tunelu, który został utworzony ręcznie:
exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0
Ogólnie to działało, ale nie dostałem serwerów DNS, jeśli dodam je ręcznie, wtedy wszystko działa.
Podejrzewam, że niektóre zmiany w najnowszym jądrze uniemożliwiają tworzenie tunelu w locie i że DNS nie jest ustawiany, kiedy mówisz, aby używał gotowego tunelu.
Będę grał z menedżerem sieci Gnome, jak sugerujesz, i bawię się również z wiersza poleceń. Dzięki!
źródło