Openconnect und Pulse funktionieren nicht mehr

9

Ich verbinde mich über ein Puls-VPN über

sudo openconnect --juniper {{myserver}}

und es hat seit Monaten funktioniert. Wenn ich heute Morgen versuche einzusteigen, nachdem ich das Zertifikat akzeptiert und den Benutzernamen / das Passwort eingegeben habe, endet es einfach mit

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Gibt es eine Änderung, die ich brauche? Eine Problemumgehung?

Feasoron
quelle

Antworten:

7

Ich habe das gerade zum Laufen gebracht. Es wurde ein Fehler gemeldet

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

Dies führt dazu, dass der Impulsserver Clients ablehnt, die für bestimmte Pakete keinen Inhaltsheader von 256 Bit aufweisen. Dies wurde im Quellcode behoben, aber noch nicht in die Ubuntu Xenial-Releases kompiliert (höchstwahrscheinlich andere Releases). Um von der Quelle zu installieren, musste ich:

  • Kopieren Sie das vpnc-Skript vom folgenden Link nach / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • Klonen Sie die Quelle git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Möglicherweise müssen Sie --without-openssl-version-checkeine Warnung hinzufügen , um sie zu unterdrücken.
  • sudo make
  • sudo make install

Führen Sie es dann einfach aus dem Verzeichnis aus, in das Sie geklont haben, für mich: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Ich habe monatelang versucht, dies zum Laufen zu bringen, aber jetzt erhalte ich von unserer Puls-App eine IP-Adresse.

Andrew Meyer
quelle
Ich habe Ihre Anweisungen befolgt, aber DNS ist nicht richtig eingestellt. Irgendwelche Vorschläge?
Dror Cohen
Es ist möglich, dass der Impulsserver die DNS-Informationen nicht an Sie sendet oder dass openconnect die angegebenen Informationen nicht versteht. (aus meinem Openconnect-Dialog) WARNUNG: Die Unterstützung für Juniper Network Connect ist experimentell. Es wird wahrscheinlich durch die Unterstützung von Junos Pulse ersetzt. Möglicherweise stören Network Manager oder dnsmasqe auch die veröffentlichten DNS-Einstellungen. Es ist ein häufiges Problem mit openvpn, dass das Linux-Gerät die DNS-Server nicht ohne ein Update auf resolvconf aufnimmt und verwendet
Andrew Meyer
Dror Ich habe festgestellt, dass ich das gleiche Problem habe und habe es umgangen, indem ich meine /etc/dnsmasq.conf manuell bearbeitet und server = / TLD / dns-server-1-ip-Anweisungen hinzugefügt habe. nicht die eleganteste Lösung, aber es hat für mich und meinen Anwendungsfall funktioniert
Andrew Meyer
4
Dieses Problem wurde in der Version 7.08 behoben. Anstatt den neuesten Quellcode von Github abzurufen, können Sie die stabile Version 7.08 herunterladen und kompilieren. infradead.org/openconnect/changelog.html
Elliot B.
Ich würde hinzufügen git checkout v7.08, um die obigen Anweisungen für OpenConnect 7.08 einzufrieren (oder den offiziellen 7.08-Tarball zu nehmen).
HenrikB
4

Wie Andrew betonte, liegt dies daran, dass die Version von openconnect veraltet ist. Anstatt eine selbst erstellte Version von Open Connect zu haben, habe ich tatsächlich die Paketquelle für Zesty hinzugefügt, nur openconnect aktualisiert und die Paketquelle deaktiviert. Angesichts der Tatsache, dass ich nächsten Monat nach Zesty ziehen werde, war das für mich ein relativ geringes Risiko.

Feasoron
quelle