OpenConnect и импульс перестал работать

Question

OpenConnect и импульс перестал работать

Подключаюсь к импульсному VPN через

sudo openconnect --juniper {{myserver}}

и это работало в течение нескольких месяцев. Сегодня утром, когда я пытаюсь войти, после принятия сертификата и ввода имени пользователя / пароля он просто заканчивается

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Есть ли изменения, которые мне нужны? Обходной путь?

9

vpn openconnect

Источник

Feasoron 02 мар '17 в 16:19

2 ответа

Решение

Я только что получил это работает. Об ошибке сообщается

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

что заставляет сервер импульсов отклонять клиентов, которые не представляют заголовок содержимого 256 битов на определенных пакетах. Это было исправлено в исходном коде, но еще не скомпилировано в выпуски Ubuntu xenial (скорее всего, в других выпусках). Для установки из источника мне нужно было:

скопируйте vpnc-скрипт из следующей ссылки в / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
chmod + x / etc / vpnc / vpnc-script
клонировать источник git://git.infradead.org/users/dwmw2/openconnect.git
CD OpenConnect
git checkout v7.08
sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
sudo ./autogen.sh
sudo ./configure Вам может понадобиться добавить --without-openssl-version-check подавить предупреждение.
sudo make
sudo make install

Затем просто запустите его из каталога, в который вы клонировали, для меня:sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Я пытался заставить это работать в течение многих месяцев, но теперь мне дается IP-адрес нашего приложения Pulse.

7

Источник

Andrew Meyer 06 мар '17 в 20:37

Другие вопросы по тегам vpn openconnect

Feasoron 06 мар '17 в 21:28 2017-03-06 21:28 · Accepted Answer · 2017-03-06 21:28

Как отметил Эндрю, это связано с тем, что версия openconnect устарела. Вместо того, чтобы иметь собственную версию открытого соединения, я фактически добавил исходный код пакета для Zesty, обновил просто openconnect и отключил исходный код пакета. Учитывая, что я перееду в Зести в следующем месяце, для меня это было довольно низким риском.