Koniec z transportem VPN kompatybilnym z AnyConnect w Ubuntu 16.04?

25

Po moich wcześniejszych doświadczeniach z konfigurowaniem połączeń Cisco AnyConnect VPN na Ubuntu 14.04 wypróbowałem to samo podejście, instalując pakiety:

sudo apt-get install -y network-manager-openconnect-gnome network-manager-openconnect network-manager-vpnc network-manager-vpnc-gnome vpnc vpnc-scripts

Nawet po tym opcja tworzenia połączenia VPN zgodnego z Anyconnect nie pojawia się.

Ubuntu 16.04 64bit, zdjęcie.

Darko Miletic
źródło
Uwaga: Jeśli ktoś myśli, że mogą dostać się z tylko network-manager-openconnecti nie network-manager-openconnect-gnomedlatego, że oni nie działa GNOME, nie musisz się -gnomepakiet, ponieważ zapewnia rzeczywiste /usr/lib/x86_64-linux-gnu/NetworkManager/libnm-vpn-plugin-openconnect.sodokumentacja określona przez pliki zainstalowane przez network-manager-openconnect:(
unhammer

Odpowiedzi:

10

Miałem ten sam problem. użyj pakietu na tej stronie (lub skompiluj go, jeśli nie ufasz) http://tomtomtom.org/networkmanager-openconnect/

Mi to pasuje

W systemie Ubuntu 16.04 wtyczki network-manager-openconnect i network-manager-openconnect-gnome nie są użyteczne, ponieważ są zbyt stare, aby używać ich z bieżącą wersją menedżera sieci.

To jest angielska wersja tego przewodnika z niemieckiego forum wsparcia dla Ubuntu.

Nieoficjalne pakiety są dostępne tutaj:

http://tomtomtom.org/networkmanager-openconnect_1.1.93-1_i386.deb

http://tomtomtom.org/networkmanager-openconnect_1.1.93-1_amd64.deb

UWAGA: Nie otrzymasz za to żadnych aktualizacji zabezpieczeń! Jest to tylko obejście, dopóki pakiety nie zostaną naprawione w oficjalnym repozytorium!

Korzystanie z VPN jest funkcją bezpieczeństwa - dlatego lepiej jest zbudować pakiet ręcznie ze źródła, ponieważ nie wiesz, co umieściłem w pakietach. :-P

Najpierw usuń niepotrzebne pakiety

sudo apt-get purge network-manager-openconnect network-manager-openconnect-gnome

Będziesz potrzebował zależności kompilacji.

sudo apt-get build-dep network-manager-openconnect

(UWAGA: W tym celu musi być aktywne źródło „deb-src” w katalogu /etc/apt/sources.list).

Możesz to zrobić za pomocą sed np

sudo sed -i s/#deb-src/deb-src/g /etc/apt/sources.list

nowa zależność dla nowej wersji.

sudo apt-get install libnm-dev

i kod źródłowy z projektu GNOME.

wget http://ftp.gnome.org/pub/GNOME/sources/NetworkManager-openconnect/1.1/NetworkManager-openconnect-1.1.93.tar.xz

Rozpakuj archiwum

tar -xf NetworkManager-openconnect-1.1.93.tar.xz

przejdź do rozpakowanego katalogu

cd NetworkManager-openconnect-1.1.93

i uruchom skrypt konfiguracyjny.

./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var
            --libexecdir=/usr/lib/NetworkManager/ 
            --enable-more-warnings=yes --disable-static

rozpocznij kompilację.

make

i zainstaluj ręcznie

sudo make install

zainstaluj zależność do korzystania z oprogramowania

sudo apt-get install openconnect

lub zbuduj pakiet za pomocą checkinstall

sudo checkinstall

Jeśli to zrobisz, wprowadź to:

networkmanager-openconnect jako nazwa pakietu

adduser, libc6, libdbus-glib-1-2, libglib2.0-0, libnm-glib-vpn1, libnm-util2, network-manager, openconnect jako wymagania

i

network-manager-openconnect, network-manager-openconnect-gnome

jako konflikty.

Jeśli wystąpią błędy podczas instalowania pakietu, spróbuj

sudo apt-get -f install

rozwiązać niezaspokojone zależności.

Aby korzystać z oprogramowania, konieczne jest dodanie do tego systemu użytkownika

sudo adduser --system --quiet --home /var/lib/NetworkManager
             --no-create-home 
             --gecos "NetworkManager OpenConnect plugin" 
             --group nm-openconnect}

W końcu zrestartuj system.

Morteza Pourkazemi
źródło
Nie działa dla mnie :(. Spróbuj ponownie ten proces później.
Pabru
jak tego używasz
user2413,
21

Mam ten sam problem z nową instalacją Ubuntu 16.04. Możesz jednak połączyć się przez terminal:

sudo openconnect https://<remote.host.here> 

po tym pojawi się monit o podanie nazwy użytkownika i hasła.

bart
źródło
Dzięki, ale naprawdę potrzebuję tutaj GUI. Dopóki tego nie naprawię, nie będzie dla mnie Ubuntu 16.04 ...
Darko Miletic
Doceniam wskazówkę! GUI byłoby fajne, ale żadne z proponowanych rozwiązań nie działało dla mnie. Tak więc, dopóki błąd nie zostanie naprawiony, przynajmniej mogę przygotować przydatny skrypt połączenia.
Maura
Pracowałem dla mnie w systemie Ubuntu 16.04, po wypróbowaniu każdego możliwego rozwiązania, jakie może zapewnić google.
L42
przepraszam za moją ignorancję, ale korzystam z wersji Ubuntu Server 16. w wersji innej niż GUI. Jeśli uruchomię to polecenie, będzie to tylko napisane „Ustanowiony” i nie otrzymam odpowiedzi. Jak mogę podłączyć „w tle”?
Adwokat diabła
1
@Scott spróbuj „sudo openconnect <host> -u <nazwa użytkownika> -p <hasło> -b” patrz „man openconnect”, aby uzyskać więcej opcji.
bart,
8

Wydaje się, że istnieje oficjalna poprawka proponowana przez Xenial. Jeśli włączysz aktualizacje przedpremierowe, a następnie:

sudo apt install network-manager-openconnect network-manager-openconnect-gnome

zacznie działać. Cóż, to działało dla mnie przynajmniej :)

Jeremy
źródło
Tak, właśnie tego potrzebowałem, aby zapewnić bezpieczną kompatybilność pulsów i aby interfejs użytkownika działał z ustawieniami sieciowymi Ubuntu 17.
jerome
Jest to również poprawka tego problemu w dniu 17.10. Potrzebujesz pakietu * -gnome.
Routhinator,
To wciąż wszystko, czego potrzebuję również w Ubuntu 19.10.
jerome
1

Wydaje mi się, że problem polega na tym, że we wtyczce openconnect brakuje biblioteki wymaganej przez menedżera sieci.

Jeśli sprawdzę pliki w / etc / NetworkManager / VPN, zobaczę, że wszystkie wtyczki oprócz openconnect mają sekcję wyglądającą następująco:

[libnm]
plugin=/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-vpn-plugin-vpnc.so

Network-manager-openconnect-gnome nie wydaje się zapewniać podobnej biblioteki, podobnie jak żaden pakiet w repozytorium ubuntu. Myślę, że ta biblioteka libnm jest nowym wymaganiem NetworkManager, a wersja openconnect w Ubuntu jeszcze jej nie obsługuje.

Od czasu aktualizacji do wersji 16.04 z 15.10 nadal mam zdefiniowane moje połączenie VPN. Mogę wybrać i zalogować się z interfejsu GUI NM. Nie mogę jednak edytować połączenia za pomocą GUI, ani nie mogę dodać nowego połączenia VPN za pomocą openconnect.

Ethan
źródło
Na początku też tak myślałem, ale potem wróciłem i spojrzałem na pliki w wersji 15.04 i nie miałem wtyczki (ale działało). W rzeczywistości wszystkie te same pliki znajdują się w pliku deb dla 15.04 i 16.04.
Chas. Owens
2
Kiedy mi się to przydarzyło, to dlatego, że zainstalowałem pakiet „network-manager-vpnc”, ale zapomniałem również zainstalować „network-manager-vpnc-gnome”.
Eric Seppanen,
1

Aby uzupełnić odpowiedź Morteza Pourkazemi, odpowiedź działa dla mnie, ale muszę zainstalować następujące pakiety, które są wymagane przez configurepolecenie.

sudo apt-get install intltool libxml2-dev libgtk-3-dev libsecret-1-dev libopenconnect-dev network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev
HD189733b
źródło
Napisałeś „sekret” w „libseceret-1-dev”.
warzy
0

W ogóle nie jest to trudne z CLI zamiast GUI:

openconnect -c ~/path/to/your/client_cert.pem  \
            -k ~/path/to/your/private_key.pem  \
            -b #for background
            $VPN_Address

Istnieją również opcje nadania mu nazwy użytkownika / hasła - więc dodaj je i dodaj skrypt do uruchamiania, a nigdy nie będziesz musiał o tym myśleć.

rm-vanda
źródło
Mam świadomość tej opcji, ale nie tego chcę. Chcę, żeby pełny GUI działał bez tego, że mogę trzymać się 14.04.
Darko Miletic,
Cóż, na wypadek, gdybyście ty lub ktokolwiek inny potrzebował rozwiązania „natychmiast połącz się ze mną”. Wygląda na to, że też się wycofam -_-
rm-vanda,