Openconnect y Pulse dejaron de funcionar

9

Me conecto a un pulso VPN a través de

sudo openconnect --juniper {{myserver}}

y ha funcionado durante meses. Esta mañana cuando trato de entrar, después de aceptar el certificado y hacer el nombre de usuario / contraseña, simplemente termina con

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

¿Hay algún cambio que necesito? ¿Una solución alternativa?

vpn openconnect Feasoron
fuente

Respuestas:

7

Acabo de hacer que esto funcione. Hay un error reportado

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

lo que hace que el servidor de impulsos rechace clientes que no presentan un encabezado de contenido de 256 bits en ciertos paquetes. Esto se ha corregido en el código fuente, pero aún no se ha compilado en las versiones xenial de ubuntu (probablemente otras versiones). para instalar desde la fuente tuve que:

  • Copie vpnc-script del siguiente enlace a / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • clonar la fuente git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Es posible que deba agregar --without-openssl-version-checkpara silenciar una advertencia.
  • sudo make
  • sudo make install

Luego simplemente ejecútelo desde el directorio en el que clonó, para mí: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

He estado tratando de hacer que esto funcione durante meses, pero mi aplicación Pulse me está dando una dirección IP.

Andrew Meyer
fuente
He seguido tus instrucciones pero dns no está configurado correctamente. ¿Alguna sugerencia?
Dror Cohen
Es posible que el servidor de impulsos no le envíe la información de DNS o que openconnect no comprenda la información que se le proporciona. (tomado de mi diálogo de conexión abierta) ADVERTENCIA: el soporte de Juniper Network Connect es experimental. Probablemente será reemplazado por el soporte de Junos Pulse. También es posible que Network Manager o dnsmasqe interfieran con la configuración de dns publicada. Es un problema común con openvpn que el dispositivo Linux no recoge y utiliza los servidores dns sin una actualización de resolvconf
Andrew Meyer
Dror Me di cuenta de que tengo el mismo problema y lo solucioné editando manualmente mi /etc/dnsmasq.conf y agregando declaraciones server = / TLD / dns-server-1-ip. no es la solución más elegante, pero funcionó para mí y para mi caso de uso
Andrew Meyer
44
Este problema se solucionó en su versión 7.08, por lo que en lugar de extraer el código fuente de Github, puedes descargar la versión estable 7.08 y compilarla. infradead.org/openconnect/changelog.html
Elliot B.
Yo añadiría git checkout v7.08a congelar las instrucciones anteriores para OpenConnect 7.08 (o 7.08 agarra el archivo tar oficial).
HenrikB
4

Como Andrew señaló, esto se debe a que la versión de openconnect no está actualizada. En lugar de tener una versión autoconstruida de conexión abierta, en realidad agregué la fuente del paquete para Zesty, actualicé solo openconnect y apagué la fuente del paquete. Dado que me mudaré a Zesty el próximo mes, esto me pareció un riesgo bastante bajo.

Feasoron
fuente