Openconnect e Pulse smesso di funzionare

9

Mi collego a una VPN a impulsi tramite

sudo openconnect --juniper {{myserver}}

e ha funzionato per mesi. Stamattina quando provo ad entrare, dopo aver accettato il certificato e aver fatto username / password, finisce con

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

C'è un cambiamento di cui ho bisogno? Una soluzione alternativa?

vpn  openconnect 
Feasoron
fonte

Risposte:

7

Ho appena funzionato. È stato segnalato un bug

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

che fa sì che il server di impulsi rifiuti i client che non presentano un'intestazione di contenuto di 256 bit su determinati pacchetti. Questo è stato corretto nel codice sorgente, ma non è stato ancora compilato nelle versioni xenial di Ubuntu (molto probabilmente altre versioni). per installare da sorgente ho dovuto:

  • copia vpnc-script dal seguente link in / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • clonare la fonte git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Potrebbe essere necessario aggiungere --without-openssl-version-checkper eliminare un avviso.
  • sudo make
  • sudo make install

Quindi eseguilo dalla directory in cui hai clonato, per me: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Sto cercando di farlo funzionare da mesi ma ora mi viene dato un indirizzo IP dalla nostra app pulse.

Andrew Meyer
fonte
Ho seguito le tue istruzioni ma DNS non è impostato correttamente. Eventuali suggerimenti?
Dror Cohen,
Potrebbe essere possibile che il server di impulsi non ti stia inviando le informazioni DNS o che openconnect non capisca le informazioni fornite. (tratto dalla mia finestra di dialogo openconnect) AVVERTENZA: il supporto di Juniper Network Connect è sperimentale. Probabilmente sarà sostituito dal supporto di Junos Pulse. Potrebbe anche essere possibile che Network Manager o dnsmasqe interferiscano con le impostazioni DNS pubblicate. È un problema comune con openvpn che il dispositivo linux non rileva e usa i server DNS senza un aggiornamento per resolvconf
Andrew Meyer
Dror ho notato che ho lo stesso problema e ho risolto il problema modificando manualmente le mie /etc/dnsmasq.conf e aggiungendo le istruzioni server = / TLD / dns-server-1-ip. non è la soluzione più elegante, ma ha funzionato per me e il mio caso d'uso
Andrew Meyer,
4
Questo problema è stato risolto nella versione 7.08, quindi invece di estrarre il codice sorgente bleeding edge da Github, è possibile scaricare la versione 7.08 stabile e compilarla. infradead.org/openconnect/changelog.html
Elliot B.
Aggiungerei git checkout v7.08per bloccare le istruzioni precedenti per OpenConnect 7.08 (o prendere il tarball 7.08 ufficiale).
HenrikB,
4

Come ha sottolineato Andrew, questo perché la versione di openconnect non è aggiornata. Invece di avere una versione autocostruita di open connect, in realtà ho aggiunto l'origine del pacchetto per Zesty, aggiornato solo openconnect e disattivato l'origine del pacchetto. Dato che il mese prossimo mi trasferirò a Zesty, per me è stato un rischio abbastanza basso.

Feasoron
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.