OpenConnect Juniper VPN nie działa w Ubuntu 18.04

9

Od dłuższego czasu korzystam z openconnect w naszej korporacyjnej sieci VPN. Uaktualniłem mojego osobistego laptopa do Ubuntu 18.04 i po połączeniu nie mogę już odbierać ruchu sieciowego.

Do połączenia używam następującego polecenia:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Muszę użyć --servercertflagi, ponieważ certyfikaty zostały zainstalowane na serwerach VPN.

W każdym razie działało to bezbłędnie w kilku ostatnich wersjach Ubuntu.

Od 18.04 /etc/resolve.confplik jest modyfikowany zgodnie z oczekiwaniami, sam openconnect nie zgłasza żadnych problemów, ale po połączeniu nie otrzymuję żadnego ruchu.

Czytam już trochę, że jądro z 18.04 może wymagać pewnych zmian w /etc/sysctl.confpliku.

Czy jest ktoś, kto może pomóc dowiedzieć się, dlaczego nie otrzymuję ruchu po podłączeniu VPN przez openconnect?

Zakładam, że ponieważ nie wygląda na DNS, jest to problem z tunelem.

Porównam do mojej maszyny 17.10, aby zobaczyć, czy jest coś oczywistego, co jest inne.

Każda pomoc byłaby bardzo mile widziana!

Neal Gamradt
źródło

Odpowiedzi:

3

Wykonałem:

sudo apt install network-manager-openconnect-gnome

Następnie konfiguruję szczegóły VPN za pomocą GUI. Kiedy teraz łączę się przez GUI, działa i jest komunikacja.

Nadal muszę zbadać, co dzieje się inaczej, ale w międzyczasie może to pomóc.

OrgJ
źródło
Dziękuję za odpowiedź. Pewnego dnia zrobiłem też postęp.
Przeczytałem
@ Fabby Dziękuję za tę wskazówkę, kiedy ostatnim razem, gdy próbowałem użyć GUI, opcja Juniper dla OpenConnect nie była dostępna w GUI, musiałeś użyć linii poleceń. Użyłem GUI i wszystko wydaje się działać. DNS działa, mimo że serwery nazw nigdy się nie pojawiają /etc/resolv.cong. Nie jestem pewien, gdzie znaleźć prawdziwe serwery nazw w 18.04, ale na razie jestem w stanie korzystać z VPN dla moich potrzeb. Bardzo dziękuję za wskazówkę!
Neal Gamradt
@NealGamradt Właśnie edytowałem odpowiedź, odpowiedział OrgJ. Jeśli ci się podoba i to ci pomogło, rozważ głosowanie
Fabby
2

@Fabby Dziękujemy za odpowiedź. Pewnego dnia zrobiłem też postęp. Przeczytałem i ręcznie utworzyłem tunel:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Następnie musiałem zmodyfikować polecenie, aby użyć nowego tunelu, który został utworzony ręcznie:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Ogólnie to działało, ale nie dostałem serwerów DNS, jeśli dodam je ręcznie, wtedy wszystko działa.

Podejrzewam, że niektóre zmiany w najnowszym jądrze uniemożliwiają tworzenie tunelu w locie i że DNS nie jest ustawiany, kiedy mówisz, aby używał gotowego tunelu.

Będę grał z menedżerem sieci Gnome, jak sugerujesz, i bawię się również z wiersza poleceń. Dzięki!

Neal Gamradt
źródło