Openconnect et Pulse ont cessé de fonctionner

9

Je me connecte à un VPN pulsé via

sudo openconnect --juniper {{myserver}}

et cela a fonctionné pendant des mois. Ce matin, lorsque j'essaie d'entrer, après avoir accepté le certificat et fait le nom d'utilisateur / mot de passe, il se termine avec

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Y a-t-il un changement dont j'ai besoin? Une solution de contournement?

vpn openconnect Feasoron
la source

Réponses:

7

Je viens de faire fonctionner ça. Un bogue a été signalé

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

ce qui fait que le serveur d'impulsions rejette les clients qui ne présentent pas un en-tête de contenu de 256 bits sur certains paquets. Cela a été corrigé dans le code source, mais n'a pas encore été compilé dans les versions d'ubuntu xenial (probablement d'autres versions). pour installer depuis la source, je devais:

  • copiez le script vpnc à partir du lien suivant vers / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • cloner la source git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Vous devrez peut-être ajouter --without-openssl-version-checkau silencieux un avertissement.
  • sudo make
  • sudo make install

Ensuite, exécutez-le à partir du répertoire dans lequel vous avez cloné, pour moi: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

J'essaie de faire fonctionner cela depuis des mois, mais mon appli Pulse me donne maintenant une adresse IP.

Andrew Meyer
la source
J'ai suivi vos instructions mais le DNS n'est pas défini correctement. Aucune suggestion?
Dror Cohen
Il est possible que le serveur d'impulsions ne vous envoie pas les informations DNS ou que openconnect ne comprenne pas les informations qui vous sont fournies. (extrait de ma boîte de dialogue openconnect) AVERTISSEMENT: la prise en charge de Juniper Network Connect est expérimentale. Il sera probablement remplacé par le support Junos Pulse. Il est également possible que Network Manager ou dnsmasqe interfèrent avec les paramètres DNS publiés. C'est un problème commun avec openvpn que le périphérique linux ne récupère pas et n'utilise pas les serveurs DNS sans une mise à jour de resolvconf
Andrew Meyer
Dror, j'ai remarqué que j'ai le même problème et je l'ai résolu en modifiant manuellement mon /etc/dnsmasq.conf et en ajoutant des instructions server = / TLD / dns-server-1-ip. pas la solution la plus élégante, mais cela a fonctionné pour moi et mon cas d'utilisation
Andrew Meyer
4
Ce problème a été corrigé dans leur version 7.08, donc au lieu de tirer vers le bas le code source de pointe de Github, vous pouvez télécharger la version stable 7.08 et la compiler. infradead.org/openconnect/changelog.html
Elliot B.
J'ajouterais git checkout v7.08pour geler les instructions ci-dessus pour OpenConnect 7.08 (ou récupérer l'archive tar officielle 7.08).
HenrikB
4

Comme Andrew l'a souligné, cela est dû au fait que la version d'openconnect est obsolète. Plutôt que d'avoir une version auto-construite de connexion ouverte, j'ai en fait ajouté la source du package pour Zesty, mis à jour juste openconnect et désactivé la source du package. Étant donné que je déménagerai à Zesty le mois prochain, cela me semblait un risque assez faible.

Feasoron
la source