Openconnect和脉冲停止工作

9

我通过连接到脉冲VPN

sudo openconnect --juniper {{myserver}}

它已经工作了几个月。今天早晨,当我尝试进入时,接受证书并输入用户名/密码后,它的结尾为

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

我需要找零钱吗?解决方法?

vpn  openconnect 
费索隆
source

Answers:

7

我刚开始工作。报告了一个错误

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

这会导致脉冲服务器拒绝某些数据包中没有提供256位内容标头的客户端。此问题已在源代码中修复,但尚未编译到ubuntu xenial版本中(很可能是其他版本)。从源安装,我必须:

  • 从以下链接将vpnc-script复制到/ etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • 克隆源 git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure 您可能需要添加--without-openssl-version-check警告。
  • sudo make
  • sudo make install

然后,对我来说,只需从克隆到的目录中运行它即可: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

我几个月来一直在努力使这项工作有效,但现在我们的Pulse应用为我提供了IP地址。

安德鲁·迈耶
source
我已按照您的指示进行操作,但dns设置不正确。有什么建议么?
Dror Cohen's
脉冲服务器可能没有向您发送dns信息,或者openconnect无法理解所提供的信息。(摘自我的openconnect对话框)警告:Juniper Network Connect支持是试验性的。Junos Pulse支持可能会取代它。网络管理器或dnsmasqe也可能会干扰发布的dns设置。openvpn的一个常见问题是,如果没有对resolvconf进行更新,则Linux设备将无法拾取和使用dns服务器
Andrew Meyer
Dror我注意到我有同样的问题,可以通过手动编辑/etc/dnsmasq.conf并添加server = / TLD / dns-server-1-ip语句来解决。不是最优雅的解决方案,但它对我和我的用例都有效
Andrew Meyer
4
此问题已在其7.08版本中修复,因此您可以下载稳定的7.08版本并进行编译,而不是从Github中删除最新的源代码。infradead.org/openconnect/changelog.html
Elliot B.
我将git checkout v7.08冻结以上有关OpenConnect 7.08的说明(或获取官方的7.08 tarball)。
HenrikB
4

正如安德鲁指出的,这是因为openconnect的版本已过时。实际上,我没有添加自建版本的open connect,而是为Zesty添加了软件包源,仅对openconnect进行了更新,然后关闭了软件包源。考虑到下个月我将搬到Zesty,这对我来说风险很小。

费索隆
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.