OpenConnect Juniper VPN no funciona en Ubuntu 18.04

9

He estado usando openconnect durante mucho tiempo con nuestra VPN corporativa. Actualicé mi computadora portátil personal a Ubuntu 18.04 y ya no puedo recibir tráfico de red una vez que me conecto.

Yo uso el siguiente comando para conectarme:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Tengo que usar la --servercertbandera debido a cómo se instalaron los certificados en los servidores VPN.

De todos modos, esto ha estado funcionando perfectamente para las últimas versiones de Ubuntu.

Con 18.04, el /etc/resolve.confarchivo se modifica como se esperaba, openconnect no informa problemas, pero una vez que estoy conectado, no recibo tráfico.

He estado leyendo un poco que el núcleo con 18.04 puede requerir algunos cambios en el /etc/sysctl.confarchivo.

¿Hay alguien que pueda ayudar a entender por qué ya no recibo tráfico una vez que conecté la VPN a través de OpenConnect?

Asumo ya que no parece ser DNS, que este es un problema con el túnel.

Voy a compararme con mi máquina 17.10 para ver si hay algo obvio que sea diferente.

Cualquier ayuda sería muy apreciada!

networking server network-manager vpn openconnect Neal Gamradt
fuente

Respuestas:

3

Realicé un:

sudo apt install network-manager-openconnect-gnome

Luego configuro los detalles de VPN a través de la GUI. Cuando me conecto ahora a través de la GUI, funciona y hay comunicación.

Todavía necesito investigar qué está sucediendo de manera diferente, pero esto podría ayudar mientras tanto.

OrgJ
fuente
Gracias por la respuesta. También hice algunos progresos el otro día.
Leí
@fabby Gracias por este consejo, la última vez que intenté usar la GUI, la opción Juniper para OpenConnect no estaba disponible en la GUI, tenía que usar la línea de comando. He usado la GUI y todo parece estar funcionando. DNS funciona aunque los servidores de nombres nunca aparecen /etc/resolv.cong. No estoy seguro de dónde encontrar los servidores de nombres reales en 18.04, pero por ahora, puedo usar la VPN para mis necesidades. Gracias por el consejo, muy apreciado!
Neal Gamradt
@NealGamradt Acabo de editar la respuesta, OrgJ respondió. Si te gusta y te ayudó, considera la posibilidad de votar a
Fabby
2

@Fabby Gracias por la respuesta. También hice algunos progresos el otro día. Leí un poco y terminé creando un túnel manualmente:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Luego tuve que modificar mi comando para usar el nuevo túnel que se creó manualmente:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Esto generalmente funcionó, pero no obtuve los servidores DNS, si los agrego manualmente, entonces todo funciona.

Sospecho que algunos cambios con el kernel más reciente impiden que el túnel se cree sobre la marcha y que DNS no se establece cuando le dice que use un túnel prefabricado.

Jugaré con el administrador de red Gnome como sugieres y jugaré también con la línea de comandos. ¡Gracias!

Neal Gamradt
fuente