Openconnect ve Darbe Çalışmayı Durdurdu

9

Darbeli bir VPN'e üzerinden bağlandım

sudo openconnect --juniper {{myserver}}

ve aylarca çalıştı. Bu sabah içeri girmeye çalıştığımda, sertifikayı kabul ettikten ve kullanıcı adı / şifre yaptıktan sonra bitiyor

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

İhtiyacım olan bir değişiklik var mı? Geçici bir çözüm mü?

vpn  openconnect 
Feasoron
kaynak

Yanıtlar:

7

Daha yeni çalıştım. Bildirilen bir hata var

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

bu, darbe sunucusunun, belirli paketlerde 256 bitlik içerik başlığı içermeyen istemcileri reddetmesine neden olur. Bu kaynak kodunda düzeltildi, ancak henüz ubuntu xenial sürümlerinde derlenmedi (büyük olasılıkla diğer sürümler). kaynağından yüklemek için:

  • vpnc-script'i aşağıdaki linkten / etc / vpnc / vpnc-script'e kopyala http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • kaynağı klonla git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure--without-openssl-version-checkBir uyarıyı susturmak için eklemeniz gerekebilir .
  • sudo make
  • sudo make install

O zaman benim için klonladığınız dizinden çalıştırın: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Aylardır bu işi yapmaya çalışıyorum ama şimdi darbe uygulamamız tarafından bir IP adresi alınıyor.

Andrew Meyer
kaynak
Talimatlarınıza uydum ancak dns doğru ayarlanmamış. Herhangi bir öneri?
Dror Cohen
Darbe sunucusunun dns bilgilerini size göndermemesi veya openconnect'in verilen bilgileri anlamaması mümkündür. (openconnect iletişim kutusundan alınmıştır) UYARI: Juniper Network Connect desteği deneyseldir. Muhtemelen yerini Junos Pulse desteği alacak. Ağ Yöneticisi veya dnsmasqe'nin yayınlanan dns ayarlarına müdahale etmesi de mümkündür. OpenVPN ile ilgili yaygın bir sorun, linux cihazının bir güncelleme yapmadan dns sunucularını almaması ve kullanmamasıdır
Andrew Meyer
Dror /etc/dnsmasq.conf dosyamı elle düzenleyerek ve server = / TLD / dns-server-1-ip ifadelerini ekleyerek aynı sorunu yaşadığımı ve bu sorunu çözdüğümü fark ettim. En zarif çözüm değil, ama benim ve benim kullanımım için çalıştı
Andrew Meyer
4
Bu sorun 7.08 sürümlerinde düzeltildi, bu nedenle Github'dan kanayan kenar kaynak kodunu aşağı çekmek yerine, kararlı 7.08 sürümünü indirip derleyebilirsiniz. infradead.org/openconnect/changelog.html
Elliot B.
git checkout v7.08Yukarıdaki talimatları OpenConnect 7.08 için dondurmak için ekleyeceğim (veya resmi 7.08 tarball'ı yakalayacağım).
HenrikB
4

Andrew'un belirttiği gibi, bunun nedeni openconnect sürümünün güncel olmamasıdır. Kendi kendine oluşturulmuş bir açık bağlantı sürümüne sahip olmak yerine, aslında Zesty için paket kaynağını ekledim, sadece openconnect'i güncelledim ve paket kaynağını kapattım. Gelecek ay Zesty'ye taşınacağım göz önüne alındığında, bu benim için oldukça düşük bir risk hissetti.

Feasoron
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.