Come connettersi a una VPN Juniper da Linux


21

Gli utenti Windows hanno un nuovo client "Juniper Pulse" per connettersi al server VPN Juniper.

Su Linux, quale client VPN dobbiamo collegarci a quella VPN Juniper, con la massima compatibilità?

Si prega di menzionare i parametri necessari che devono essere forniti.

Risposte:


21

E il mio metodo preferito (nessuna applet java richiesta):

presumibilmente:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Dopo aver effettuato l'accesso, scarica il seguente jar (dovrebbe essere eseguito una sola volta):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

e decomprimilo in ~ / .juniper_networks / network_connect

Ottieni alcune nuove librerie per la tua macchina a 64 bit yum install glibc.i686 zlib.i686 nss-mdns.i686

Vai a ~ / .juniper_networks / network_connect e

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Ottieni il tuo certificato:

./getx509certificate.sh some.site.com company.cert

E connettiti:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Per alcuni siti ho notato che è necessario inserire anche l'opzione -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Qualche idea su come inserire le informazioni di autenticazione a 2 fattori ???
Tim Ludwinski,

1
No scusa. Verifica se riesci a farlo funzionare: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi

Grazie. Lo script non ha funzionato ma è riuscito a far funzionare la VPN attraverso la pagina collegata makefile.com/.plan/2009/10/… .
Tim Ludwinski,

1
Un suggerimento per chiunque cerchi di far funzionare lo script sopra. Penso che l'URL di accesso debba terminare con /dana-na/auth/url_default/login.cgi. Ho il cookie ma lo script non funziona ancora per me.
Tim Ludwinski,

1
Ora openconnect supporta Juniper, quindi non è più necessario. Vedi infradead.org/openconnect/juniper.html
Thales Ceolin il

14

Il client VPN OpenConnect ha il supporto (nascente) per Juniper SSL VPN.

Vedi l'annuncio su http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Modifica 02-02-2015:

Il supporto Juniper sta arrivando bene ora ed è sicuramente pronto per ulteriori test. Ha raggiunto il punto in cui siamo felici di ammettere la sua esistenza sul sito Web OpenConnect: http://www.infradead.org/openconnect/juniper.html


4
Dovresti includere una copia dell'annuncio nella tua risposta: quel link potrebbe in qualche momento scomparire lasciando la risposta nulla. Va bene lasciare il collegamento e un riferimento.
fukawi2,

Un buon punto in teoria nel caso generale - ma in questo caso se il server che ospita l'archivio della mia mailing list non è in linea, lo è anche il mio repository git. I dettagli nell'annuncio non ti faranno molto bene se non riesci comunque ad arrivare al codice :) Sì, potrei includere un riepilogo dell'annuncio, conciso e anche relativamente a prova di futuro, quindi non include dettagli di ciò che è stato e non è stato ancora implementato oggi . Quel sommario è meglio espresso come "OpenConnect ha il supporto nascente per Juniper SSL VPN" :)
dwmw2,

1
Ora che openconnect supporta Juniper (luglio 2015) - Questa è la risposta corretta e più semplice. Per me va bene. Ho dovuto costruire manualmente il pensiero a cielo aperto.
Thales Ceolin,

7

Quello che di solito faccio è usare openconnect, deve funzionare come root, dalla finestra del terminale e devi usare il --juniperflag in questo modo:

sudo openconnect --juniper http://your.vpn.server.here

Chiederà il tuo nome utente e password e ti collegherà al tuo VPN.

L'unica avvertenza è che la finestra del terminale deve essere sempre aperta e potrebbe cadere una o due volte al giorno, è necessario riconnettersi.


1
In realtà non deve essere eseguito come root - Vedi In esecuzione come utente non root .
Randall,

4

Network-Connect è la vecchia VPN Juniper. Non è più utilizzato / spedito da Juniper, ora è tutto sicuro. Le informazioni su questo sito sono vecchie. Pulse Secure non è supportato su Linux.


1
Grazie per l'informazione - la domanda ha effettivamente 4 anni.
Anello Ø

5
Questo non è corretto Pulse Secure è attualmente supportato su Linux. Il client Pulse Securepulsesvc è essenzialmente un calo in sostituzione di ncsvc. L'ultima versione di Pulse Secure Desktop Client è stata rilasciata proprio questo mese e ora sembra addirittura avere una GUI funzionante.
Adaephon,


2

Su Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (potrebbe già esistere)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Quindi connettiti alla tua VPN come faresti normalmente tramite l'interfaccia web. Dovrai consentire l'esecuzione del plug-in IcedTea nel tuo browser (ho usato Firefox) quando richiesto. Ci sono anche una serie di richieste per fidarsi del software da un sito remoto e fa comparire un terminale per la tua password.


0

Credo che questa sia una risposta sul forum di Juniper qui - in particolare per Network Connect (suppongo che sia quello che vuoi fare). Hanno schermate eccellenti, ecc. Per aiutarti durante il processo (Cinque passaggi).


5
La pagina collegata ora richiede un login.
Nate Eldredge,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.