Herstellen einer Verbindung zu einem Juniper-VPN unter Linux

Die Windows-Benutzer haben einen neuen Client "Juniper Pulse", um eine Verbindung zum Juniper VPN-Server herzustellen.

Welchen VPN-Client müssen wir unter Linux mit maximaler Kompatibilität mit diesem Juniper-VPN verbinden?

Bitte geben Sie die notwendigen Parameter an, die angegeben werden müssen.

Und meine Lieblingsmethode (kein Java-Applet erforderlich):

Vermutlich:

• Ihre URL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (oder was auch immer)

• Ihr Benutzername = Benutzername

• Ihr Passwort = Passwort

• Sie kennen Ihr Reich oder Sie finden es auf der Webseite oder mit:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Nachdem Sie sich angemeldet haben, laden Sie das folgende Glas herunter (sollte nur einmal durchgeführt werden):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

und entpacke es nach ~ / .juniper_networks / network_connect

Holen Sie sich einige neue Bibliotheken für Ihre 64-Bit-Maschine und installieren Sie glibc.i686 zlib.i686 nss-mdns.i686

Gehen Sie zu ~ / .juniper_networks / network_connect und

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Holen Sie sich Ihr Zertifikat:

./getx509certificate.sh some.site.com company.cert

Und verbinden:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Bei einigen Sites ist mir aufgefallen, dass Sie auch den Schalter -U setzen müssen:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Der OpenConnect VPN-Client unterstützt Juniper SSL VPN (im Entstehen begriffen).

Siehe Ankündigung unter http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Bearbeiten 02.02.2015:

Der Juniper-Support kommt jetzt gut voran und ist definitiv bereit für weitere Tests. Es ist an dem Punkt angekommen, an dem wir uns auf der OpenConnect-Website ( http://www.infradead.org/openconnect/juniper.html) zu seiner Existenz bekannt haben

Was ich normalerweise benutze openconnect, ist, dass es als root im Terminalfenster ausgeführt wird und Sie das --juniperFlag wie folgt verwenden müssen :

sudo openconnect --juniper http://your.vpn.server.here

Es fragt nach Ihrem Benutzernamen und Passwort und verbindet Sie mit Ihrem VPN.

Die einzige Einschränkung ist, dass das Terminalfenster die ganze Zeit geöffnet sein muss und ein- oder zweimal am Tag herunterfallen kann. Sie müssen die Verbindung erneut herstellen.

Network-Connect ist das alte Juniper-VPN. Es wird nicht mehr von Juniper verwendet / versendet, alles ist jetzt Pulse-sicher. Die Informationen auf dieser Site sind alt. Pulse Secure wird unter Linux nicht unterstützt.

Ich fand diese Seite am nützlichsten für mich. Verrückter Wissenschaftler

Unter Ubuntu 15.10:

• sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
• sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (Dies kann bereits vorhanden sein)
• sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Stellen Sie dann wie gewohnt über die Webschnittstelle eine Verbindung zu Ihrem VPN her. Sie müssen zulassen, dass das IcedTea-Plugin in Ihrem Browser ausgeführt wird (ich habe Firefox verwendet), wenn Sie dazu aufgefordert werden. Es gibt auch eine Reihe von Eingabeaufforderungen, um Software von einem Remote-Standort aus zu vertrauen, und es wird ein Terminal für Ihr Kennwort angezeigt.

Ich glaube , das auf Juniper Forum beantwortet wird hier - speziell für Network Connect (Ich gehe davon aus, dass das , was Sie wollen , zu tun). Sie haben ausgezeichnete Screenshots usw., um Sie durch den Prozess zu führen (fünf Schritte).