Linux’tan Juniper VPN’e nasıl bağlanılır

21

Windows kullanıcılarının, Juniper VPN sunucusuna bağlanmak için yeni bir istemcileri "Juniper Pulse" var.

Linux'ta, Juniper VPN'e maksimum uyumluluk ile hangi VPN istemcisine bağlanmak zorundayız?

Lütfen sağlanacak gerekli parametreleri belirtiniz.

linux vpn juniper

— Halka Ø
kaynak

21

Ve en sevdiğim yöntem (java uygulaması gerektirmez):

tahminen:

URL’niz: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (veya her neyse)
kullanıcı adınız = kullanıcı adı
şifreniz = şifre
dünyasını biliyorsun ya da web sayfasından ya da ile bulabilirsin:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Giriş yaptıktan sonra, aşağıdaki küpü indirin (yalnızca bir kez yapılmalıdır):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

ve ~ / .juniper_networks / network_connect dizinine sıkıştırın ve açın

64bit makineniz için bazı yeni kütüphaneler edinin. Yum install glibc.i686 zlib.i686 nss-mdns.i686

~ / .Juniper_networks / network_connect adresine gidin ve

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Sertifikanızı alın:

./getx509certificate.sh some.site.com company.cert

Ve bağlanın:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Bazı siteler için -U anahtarını da kullanmanız gerektiğini farkettim:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

— cristi
kaynak

Herhangi bir fikir 2 faktör kimlik bilgilerini nasıl girilir ???

— Tim Ludwinski

1

Hayır özür dilerim. Bu işi yapıp yapamayacağınızı kontrol edin: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py

— cristi

Teşekkürler. Senaryoyu çalıştıramadım ama VPN'in bağlantılı sayfa makefile.com/.plan/2009/10/… ' de çalışmasını sağlamayı başardı .

— Tim Ludwinski

1

Yukarıdaki betiği çalıştırmaya çalışan herkese bir ipucu. Giriş URL'sinin /dana-na/auth/url_default/login.cgi ile bitmesi gerektiğini düşünüyorum. Kurabiyeyi aldım, ancak senaryo hala benim için çalışmıyor.

— Tim Ludwinski

1

Şimdi openconnect Juniper'i destekliyor, bu yüzden artık gerekli değil. Bakınız infradead.org/openconnect/juniper.html

— Thales Ceolin 13:15

14

OpenConnect VPN istemcisi, Juniper SSL VPN için (nascent) desteğe sahiptir.

Duyuruya http://lists.infradead.org/pipermail/openconnect-devel/2015-Ocak/002628.html adresinden bakın.

Düzenle 2015-02-02:

Ardıç desteği şimdi güzel bir şekilde geliyor ve kesinlikle daha fazla test için hazır. OpenConnect web sitesinde varlığını kabul etmekten mutlu olduğumuz noktaya ulaşıldı: http://www.infradead.org/openconnect/juniper.html

— dwmw2
kaynak

4

Cevabınıza duyurunun bir kopyasını eklemelisiniz - bu bağlantı gelecekte bir süre sonra cevabınızı boş bırakarak boşa gidebilir. Bağlantıyı ve referansı bırakmanız uygun.

— fukawi2

Genel durumda teoride iyi bir nokta - ancak bu durumda posta listem arşivini barındıran sunucu çevrimdışıysa, git depom da öyle. Duyurudaki detaylar, yine de kodu almadıysanız, size pek de iyi gelmeyecektir :) Evet, ilanın bir özetini , özlü ve ayrıca geleceğe yönelik kanıtlarını da ekleyebilirim ; bugün henüz uygulanmış ve uygulanmamış olan . Bu özet en iyi şekilde "OpenConnect Juniper SSL VPN desteğini aldı" :) şeklinde ifade edildi

— dwmw2

1

Şimdi openconnect Juniper'i destekliyor (Temmuz 2015) - Bu doğru ve kolay cevap. Benim için çalışıyor. Openconnect düşüncesini elle inşa etmek zorunda kaldım.

— Thales Ceolin

7

Genelde yaptığım şey openconnect, terminal penceresinden root olarak çalışması gerekiyor ve şu şekilde --juniperbayrak kullanmanız gerekiyor :

sudo openconnect --juniper http://your.vpn.server.here

Kullanıcı adınızı ve şifrenizi soracak ve vpn'nize bağlayacaktır.

Tek uyarı terminal penceresinin her zaman açık olması ve günde bir veya iki kez düşebileceği, tekrar bağlanmanız gerektiğidir.

— Jorge Rivera Andrade
kaynak

1

Aslında root olarak çalışmak zorunda değildir - Bkz . Root olmayan kullanıcı olarak çalıştırma .

— Randall

4

Ağ Bağlantısı Eski Ardıç VPN'dir. Artık ardıç tarafından kullanılmaz / sevk edilmez, artık her şey Nabız güvenli Bu sitedeki bilgiler eski. Pulse Secure, Linux'ta desteklenmemektedir.

— DMJC
kaynak

1

Bilgi için Thx - soru gerçekten 4 yaşında.

— Yüzük,

5

Bu doğru değil. Aslında Secure Nabız olan Linux üzerinde destekledi. Darbe Güvenli istemci pulsesvcesasen için yedek bir damla ncsvc. Pulse Secure Desktop Client'ın son sürümü sadece bu ay piyasaya sürüldü ve şimdi çalışan bir GUI'ye sahip görünüyor.

— Adaephon

3

Bu sayfayı benim için en çok kullanan buldum. çılgın bilim adamı

— lostinip
kaynak

2

Ubuntu 15.10'da:

sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (bu zaten mevcut olabilir)
sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Ardından VPN'inize normalde web arayüzü üzerinden yaptığınız gibi bağlanın. IcedTea eklentisinin, sizden istendiğinde tarayıcınızda (Firefox kullandım) çalışmasına izin vermeniz gerekir. Ayrıca uzak bir siteden gelen yazılıma güvenmeniz için bir takım istemler vardır ve şifreniz için bir terminal açar.

— Nate Lampton
kaynak

0

Bu Juniper'in forumunda cevap inanıyoruz burada özellikle Ağa Bağlanması (Ne yapmak isteyen şey bu olduğunu varsayıyorum) için -. Süreç boyunca size yardımcı olmak için mükemmel ekran görüntülerine sahipler (Beş adım).

— Laurence
kaynak

5

Bağlantılı sayfa şimdi bir giriş gerektirir.

— Nate Eldredge