Comment se connecter à un VPN Juniper depuis Linux

21

Les utilisateurs Windows ont un nouveau client "Juniper Pulse" pour se connecter au serveur Juniper VPN.

Sous Linux, quel client VPN devons-nous connecter à ce VPN Juniper, avec une compatibilité maximale?

Veuillez mentionner les paramètres nécessaires qui doivent être fournis.

Ø bague
la source

Réponses:

21

Et ma méthode préférée (aucune applet java requise):

Probablement:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Après votre connexion, téléchargez le pot suivant (ne doit être fait qu'une seule fois):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

et décompressez-le dans ~ / .juniper_networks / network_connect

Obtenez de nouvelles bibliothèques pour votre machine 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686

Accédez à ~ / .juniper_networks / network_connect et

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Obtenez votre certificat:

./getx509certificate.sh some.site.com company.cert

Et connectez:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Pour certains sites, j'ai remarqué que vous devez également mettre le commutateur -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
cristi
la source
Une idée comment entrer des informations d'authentification à 2 facteurs ???
Tim Ludwinski
1
Non désolé. Vérifiez si vous pouvez faire fonctionner cela: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi
Merci. Le script n'a pas fonctionné mais a réussi à faire fonctionner le VPN via la page liée makefile.com/.plan/2009/10/… .
Tim Ludwinski
1
Un conseil pour quiconque essaie de faire fonctionner le script ci-dessus. Je pense que l'URL de connexion doit se terminer par /dana-na/auth/url_default/login.cgi. Vous avez le cookie, mais le script ne fonctionne toujours pas pour moi.
Tim Ludwinski
1
Maintenant, openconnect prend en charge Juniper, ce n'est donc plus nécessaire. Voir infradead.org/openconnect/juniper.html
Thales Ceolin
14

Le client VPN OpenConnect prend en charge (naissant) le VPN SSL Juniper.

Voir l'annonce sur http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Modifier 2015-02-02:

Le support Juniper arrive bien maintenant et est définitivement prêt pour plus de tests. Il est arrivé au point où nous sommes heureux d'admettre son existence sur le site Web d'OpenConnect: http://www.infradead.org/openconnect/juniper.html

dwmw2
la source
4
Vous devez inclure une copie de l'annonce dans votre réponse - ce lien pourrait disparaître à un moment donné à l'avenir, laissant votre réponse nulle et non avenue. Vous pouvez laisser le lien ainsi qu'une référence.
fukawi2
Un bon point en théorie dans le cas général - mais dans ce cas, si le serveur hébergeant mes archives de liste de diffusion est hors ligne, mon référentiel git l'est également. Les détails de l'annonce ne vous seront pas très utiles si vous ne pouvez pas accéder au code de toute façon :) Oui, je pourrais inclure un résumé de l'annonce, concis et également relativement à l'épreuve du temps afin qu'il n'inclue pas de détails sur ce qui a été et n'a pas encore été mis en œuvre aujourd'hui . Ce résumé est mieux formulé comme "OpenConnect a un support naissant pour Juniper SSL VPN" :)
dwmw2
1
Maintenant que openconnect prend en charge Juniper (juillet 2015) - C'est la réponse correcte et plus simple. Travaille pour moi. J'ai dû construire manuellement la pensée openconnect.
Thales Ceolin
7

Ce que je fais habituellement, c'est utiliser openconnect, il doit fonctionner en tant que root, à partir de la fenêtre du terminal et vous devez utiliser le --juniperdrapeau comme ceci:

sudo openconnect --juniper http://your.vpn.server.here

Il vous demandera votre nom d'utilisateur et votre mot de passe et vous connectera à votre vpn.

La seule mise en garde est que la fenêtre du terminal doit être ouverte tout le temps et qu'elle peut tomber une ou deux fois par jour, vous devez vous reconnecter.

Jorge Rivera Andrade
la source
1
Il n'a en fait pas besoin de s'exécuter en tant que root - Voir Exécution en tant qu'utilisateur non root .
Randall
4

Network-Connect est l'ancien VPN Juniper. Il n'est plus utilisé / expédié par juniper, tout est désormais sécurisé par Pulse. Les informations sur ce site sont anciennes. Pulse Secure n'est pas pris en charge sous Linux.

DMJC
la source
1
Merci pour l'information - la question a en effet 4 ans.
Bague Ø
5
Ce n'est pas correct. Pulse Secure est en fait pris en charge sur Linux. Le client Pulse Securepulsesvc est essentiellement une baisse en remplacement de ncsvc. La dernière version de Pulse Secure Desktop Client est sortie ce mois-ci et semble même avoir une interface graphique fonctionnelle.
Adaephon
2

Sur Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (cela peut déjà exister)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Connectez-vous ensuite à votre VPN comme vous le feriez normalement via l'interface Web. Vous devrez autoriser le plugin IcedTea à s'exécuter dans votre navigateur (j'ai utilisé Firefox) lorsqu'il vous le demandera. Il existe également un certain nombre d'invites pour approuver les logiciels à partir d'un site distant, et un pop-up s'affiche pour votre mot de passe.

Nate Lampton
la source
0

Je crois que cela est répondu sur le forum de Juniper ici - spécifiquement pour Network Connect (je suppose que c'est ce que vous voulez faire). Ils ont d'excellentes captures d'écran, etc. pour vous aider tout au long du processus (cinq étapes).

Laurence
la source
5
La page liée nécessite désormais une connexion.
Nate Eldredge