OpenConnect Juniper VPN non funziona in Ubuntu 18.04

9

Uso openconnect da molto tempo ormai con la nostra VPN aziendale. Ho aggiornato il mio laptop personale a Ubuntu 18.04 e non riesco più a ricevere il traffico di rete dopo la connessione.

Uso il seguente comando per connettermi:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Devo usare la --servercertbandiera a causa di come i certificati sono stati installati sui server VPN.

Comunque, questo ha funzionato perfettamente per le ultime versioni di Ubuntu.

Con 18.04, il /etc/resolve.conffile viene modificato come previsto, openconnect stesso non segnala alcun problema, ma una volta connesso, non ricevo traffico.

Ho letto che il kernel con 18.04 potrebbe richiedere alcune modifiche al /etc/sysctl.conffile.

C'è qualcuno che può aiutare a capire perché non ricevo più traffico una volta connessa la VPN tramite openconnect?

Suppongo che non sembra essere DNS, questo è un problema con il tunnel.

Ho intenzione di confrontare con la mia macchina 17.10 per vedere se c'è qualcosa di ovvio che è diverso.

Qualsiasi aiuto sarebbe molto apprezzato!

networking  server  network-manager  vpn  openconnect 
Neal Gamradt
fonte

Risposte:

3

Ho eseguito un:

sudo apt install network-manager-openconnect-gnome

Quindi ho impostato i dettagli VPN tramite la GUI. Quando mi collego ora tramite la GUI, funziona e c'è comunicazione.

Devo ancora indagare su ciò che sta accadendo in modo diverso, ma nel frattempo ciò potrebbe essere d'aiuto.

OrgJ
fonte
Grazie per la risposta. Ho anche fatto qualche progresso l'altro giorno. Ho letto e ho finito per creare manualmente un tunnel:
Neal Gamradt,
@fabby Grazie per questo suggerimento, l'ultima volta che ho provato a usare la GUI, l'opzione Juniper per OpenConnect non era disponibile nella GUI, dovevi usare la riga di comando. Ho usato la GUI e tutto sembra funzionare. Il DNS funziona anche se i nameserver non vengono mai visualizzati /etc/resolv.cong. Non sono sicuro di dove trovare i veri nameserver in 18.04, ma per ora sono in grado di utilizzare la VPN per le mie esigenze. Grazie per la punta, molto apprezzato!
Neal Gamradt,
@NealGamradt Ho appena modificato la risposta, rispose OrgJ. Se ti piace e ti ha aiutato, ti preghiamo di prendere in considerazione la votazione
Fabby,
2

@Fabby Grazie per la risposta. Ho anche fatto qualche progresso l'altro giorno. Ho letto e ho finito per creare manualmente un tunnel:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Ho quindi dovuto modificare il mio comando per utilizzare il nuovo tunnel creato manualmente:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

In genere ha funzionato, ma non ho ricevuto i server DNS, se li aggiungo manualmente, allora tutto funziona.

Ho il sospetto che alcune modifiche con l'ultimo kernel impediscano che il tunnel venga creato al volo e che il DNS non sia impostato quando gli dici di usare un tunnel prefabbricato.

Giocherò con il gestore della rete Gnome come suggerisci e giocherò anche con la riga di comando. Grazie!

Neal Gamradt
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.