OpenConnect Juniper VPN ne fonctionne pas dans Ubuntu 18.04

9

J'utilise openconnect depuis longtemps avec notre VPN d'entreprise. J'ai mis à jour mon ordinateur portable personnel vers Ubuntu 18.04 et je ne peux plus recevoir de trafic réseau une fois connecté.

J'utilise la commande suivante pour me connecter:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Je dois utiliser l' --servercertindicateur en raison de la façon dont les certificats ont été installés sur les serveurs VPN.

Quoi qu'il en soit, cela fonctionne parfaitement pour les dernières versions d'Ubuntu.

Avec 18.04, le /etc/resolve.conffichier est modifié comme prévu, openconnect lui-même ne signale aucun problème, mais une fois connecté, je ne reçois aucun trafic.

J'ai fait un peu de lecture que le noyau avec 18.04 peut nécessiter des modifications dans le /etc/sysctl.conffichier.

Y a-t-il quelqu'un qui peut aider à comprendre pourquoi je ne reçois plus de trafic une fois connecté au VPN via openconnect?

Je suppose, car il ne semble pas être DNS, que c'est un problème avec le tunnel.

Je vais comparer avec ma machine 17.10 pour voir s'il y a quelque chose d'évident qui est différent.

Toute aide serait grandement appréciée!

networking server network-manager vpn openconnect Neal Gamradt
la source

Réponses:

3

J'ai effectué un:

sudo apt install network-manager-openconnect-gnome

Ensuite, je configure les détails du VPN via l'interface graphique. Lorsque je me connecte maintenant via l'interface graphique, cela fonctionne et il y a une communication.

J'ai encore besoin d'enquêter sur ce qui se passe différemment, mais cela pourrait aider en attendant.

OrgJ
la source
Merci pour votre réponse. J'ai également fait quelques progrès l'autre jour. J'ai fait quelques lectures et j'ai fini par créer un tunnel manuellement:
Neal Gamradt
@fabby Merci pour cette astuce, la dernière fois que j'ai essayé d'utiliser l'interface graphique, l'option Juniper pour OpenConnect n'était pas disponible dans l'interface graphique, vous avez dû utiliser la ligne de commande. J'ai utilisé l'interface graphique et tout semble fonctionner. DNS fonctionne même si les serveurs de noms n'apparaissent jamais dans /etc/resolv.cong. Je ne sais pas où trouver les vrais serveurs de noms en 18.04, mais pour l'instant, je suis en mesure d'utiliser le VPN pour mes besoins. Merci pour le conseil, très apprécié!
Neal Gamradt
@NealGamradt Je viens de modifier la réponse, a répondu OrgJ. Si vous l'aimez et que cela vous a aidé, pensez à voter
Fabby
2

@Fabby Merci pour la réponse. J'ai également fait quelques progrès l'autre jour. J'ai fait quelques lectures et j'ai fini par créer un tunnel manuellement:

sudo ip tuntap add vpn0 mode tun user $USERNAME

J'ai ensuite dû modifier ma commande pour utiliser le nouveau tunnel créé manuellement:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Cela a généralement fonctionné, mais je n'ai pas obtenu les serveurs DNS, si je les ajoute manuellement, alors tout fonctionne.

Je soupçonne que certains changements avec le dernier noyau empêchent la création du tunnel à la volée et que le DNS n'est pas défini lorsque vous lui dites d'utiliser un tunnel prédéfini.

Je vais jouer avec le gestionnaire de réseau Gnome comme vous le suggérez et jouer davantage avec la ligne de commande. Merci!

Neal Gamradt
la source