Cómo conectarse a una VPN Juniper desde Linux

21

Los usuarios de Windows tienen un nuevo cliente "Juniper Pulse" para conectarse al servidor Juniper VPN.

En Linux, ¿qué cliente VPN tenemos para conectarnos a esa VPN Juniper, con la máxima compatibilidad?

Mencione los parámetros necesarios que deben proporcionarse.

Ø de anillo
fuente

Respuestas:

21

Y mi método favorito (no se requiere el applet de Java):

Presumiblemente:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Después de iniciar sesión, descargue el siguiente jar (debe hacerse solo una vez):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

y descomprímalo en ~ / .juniper_networks / network_connect

Obtenga algunas bibliotecas nuevas para su máquina de 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686

Vaya a ~ / .juniper_networks / network_connect y

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Obtenga su certificado:

./getx509certificate.sh some.site.com company.cert

Y conecta:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

En algunos sitios, noté que también necesitas poner el interruptor -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
cristi
fuente
¿Alguna idea de cómo ingresar información de autenticación de 2 factores?
Tim Ludwinski el
1
No lo siento. Comprueba si puedes hacer que esto funcione: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi
Gracias. No funcionó el script, pero logró que la VPN funcionara a través de la página vinculada makefile.com/.plan/2009/10/… .
Tim Ludwinski
1
Una pista para cualquiera que intente hacer que el script anterior funcione. Creo que la URL de inicio de sesión debe terminar con /dana-na/auth/url_default/login.cgi. Recibí la cookie pero el script aún no funciona para mí.
Tim Ludwinski
1
Ahora openconnect es compatible con Juniper, por lo que ya no es necesario. Ver infradead.org/openconnect/juniper.html
Thales Ceolin
14

El cliente OpenConnect VPN tiene soporte (naciente) para Juniper SSL VPN.

Vea el anuncio en http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Editar 2015-02-02:

El soporte de Juniper está llegando muy bien ahora y definitivamente está listo para más pruebas. Llegó al punto en el que nos complace admitir su existencia en el sitio web de OpenConnect: http://www.infradead.org/openconnect/juniper.html

dwmw2
fuente
44
Debe incluir una copia del anuncio en su respuesta; ese enlace podría quedar inactivo en algún momento en el futuro, dejando su respuesta nula y sin efecto. Está bien dejar el enlace y una referencia.
fukawi2
Un buen punto teórico en el caso general, pero en este caso si el servidor que aloja el archivo de mi lista de correo está fuera de línea, también lo está mi repositorio git. Los detalles en el anuncio no le servirán de mucho si no puede acceder al código de todos modos :) Sí, podría incluir un resumen del anuncio, conciso y también a prueba de futuro, por lo que no incluye detalles específicos de qué se ha implementado y qué no se ha implementado aún hoy . Ese resumen se redacta mejor como "OpenConnect tiene un soporte incipiente para Juniper SSL VPN" :)
dwmw2
1
Ahora que openconnect es compatible con Juniper (julio de 2015): esta es la respuesta correcta y más fácil. Funciona para mi. Tuve que construir manualmente el pensamiento de conexión abierta.
Thales Ceolin
7

Lo que suelo hacer es usar openconnect, tiene que ejecutarse como root, desde la ventana del terminal y debes usar la --juniperbandera de esta manera:

sudo openconnect --juniper http://your.vpn.server.here

Le pedirá su nombre de usuario y contraseña y lo conectará a su VPN.

La única advertencia es que la ventana del terminal debe estar abierta todo el tiempo y puede caerse una o dos veces en un día, debe volver a conectarse.

Jorge Rivera Andrade
fuente
1
En realidad, no tiene que ejecutarse como root: consulte Ejecución como usuario no root .
Randall
4

Network-Connect es la antigua VPN de Juniper. Juniper ya no lo usa / envía, ahora todo es seguro para Pulse. La información en este sitio es antigua. Pulse Secure no es compatible con Linux.

DMJC
fuente
1
Gracias por la información: la pregunta tiene 4 años.
Anillo Ø
55
Esto no es correcto. Pulse Secure en realidad es compatible con Linux. El cliente Pulse Securepulsesvc es esencialmente un reemplazo de caída ncsvc. La última versión de Pulse Secure Desktop Client se lanzó solo este mes y ahora parece tener incluso una GUI que funciona.
Adaephon
2

En Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (esto ya puede existir)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Luego, conéctese a su VPN como lo haría normalmente a través de la interfaz web. Deberá permitir que el complemento IcedTea se ejecute en su navegador (usé Firefox) cuando se lo solicite. También hay una serie de indicaciones para confiar en el software de un sitio remoto, y aparece un terminal para su contraseña.

Nate Lampton
fuente
0

Creo que esto se responde en el foro de Juniper aquí , específicamente para Network Connect (supongo que eso es lo que quieres hacer). Tienen excelentes capturas de pantalla, etc. para ayudarlo a través del proceso (cinco pasos).

Laurence
fuente
55
La página vinculada ahora requiere un inicio de sesión.
Nate Eldredge