Ubuntu 16.04 openconnect cisco vpn webvpn çerezi alamadı


16

Ubuntu 16.04'te aşağıdaki hatayı alıyorum:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Ben de denedim --no-xmlpost postve hata var.

İşte bazı arka plan:
Ubuntu 14.04 vardı ve vpn sunucusuna openconnect kullanarak bağlanıyordum. Sonra bir hafta önce, bu sorunla çalışmayı bıraktı. Benim tahminim, vpn sitesinin Cisco vpn sunucusunu CSD trojanına gereken sürüme yükseltmesi. Her neyse, 16.04'e yükseltmeye karar verdim ve hala aynı problemi yaşıyorum.


Benim için çözüm bu cevabın içindeydi . Komut için farklı bir seçenek kullanmam gerekiyordu: --authgroupyerine --usergroup.
totymedli

Benim için sorun, kötü bir ad sunucusu yapılandırmasına sahip olmam /etc/resolv.confve DNS aramalarının başarısız olmasıydı .
Aslanlar

Yanıtlar:


11

Cevabımı bu yazı aracılığıyla buldum:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Aşağıdakileri yaptım:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

Dosyayı vpn sunucusuyla düzenleyin:

CSD_HOSTNAME=vpnserver.com  

Dosyayı çalıştırın

./csd-wrapper.sh  

Openconnect çalıştır:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
Meraklı - neden açık bağlantınız var sudo? Kök dışı işlemi desteklerler . Bu sayfadan: Güvenlik nedeniyle, ağa bakan kodun kök ayrıcalıkları olmadan çalışabilmesi daha iyidir - bunun yerine OpenConnect'in ayrıcalıksız bir kullanıcı olarak çalışmasına izin veren birkaç seçenek vardır.
Randall

3

Ben de --os = kazanmak belirtmek gerektiğini buldum. Bu, sunucunun sfinst'i indirmeye çalışırken oluşturduğu 404 yanıtı etrafında çalışıyor gibi görünüyordu.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Sfinst sorunuyla ilgili 404 ile ilgili bilgiler, " CSD kullanılabilir olduğunda Linux'a bağlanma " yayınındaki openconnect-devel posta listesinde bulunabilir .

Os bayrağı ve csd-wrapper bayrağını birlikte kullanan aşağıdaki komutla başarılı oldum:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

1

Ubuntu 18.04'te bu hatayı
aldım Aşağıdaki bağlantıyı ve ikinci cevabı kullanarak sunucuya bağlanabildim .

sadece -v bayrağı kullan

sudo openconnect -v NAMESERVER.COM
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.