OpenConnect Juniper VPN funktioniert unter Ubuntu 18.04 nicht

9

Ich benutze openconnect schon lange mit unserem Unternehmens-VPN. Ich habe meinen persönlichen Laptop auf Ubuntu 18.04 aktualisiert und kann nach dem Herstellen der Verbindung keinen Netzwerkverkehr mehr empfangen.

Ich benutze den folgenden Befehl, um eine Verbindung herzustellen:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Ich muss das --servercertFlag verwenden, da die Zertifikate auf den VPN-Servern installiert wurden.

Wie auch immer, dies hat in den letzten Versionen von Ubuntu einwandfrei funktioniert.

Mit 18.04 wird die /etc/resolve.confDatei wie erwartet geändert, openconnect selbst meldet keine Probleme, aber sobald ich verbunden bin, erhalte ich keinen Datenverkehr.

Ich habe gelesen, dass der Kernel mit 18.04 möglicherweise einige Änderungen an der /etc/sysctl.confDatei erfordert .

Gibt es jemanden, der herausfinden kann, warum ich keinen Datenverkehr mehr erhalte, wenn das VPN über openconnect verbunden ist?

Ich gehe davon aus, dass dies ein Problem mit dem Tunnel ist, da es kein DNS zu sein scheint.

Ich werde mit meiner 17.10-Maschine vergleichen, um zu sehen, ob es etwas Offensichtliches gibt, das anders ist.

Jede Hilfe wäre sehr dankbar!

Neal Gamradt
quelle

Antworten:

3

Ich führte eine:

sudo apt install network-manager-openconnect-gnome

Dann richte ich die VPN-Details über die GUI ein. Wenn ich mich jetzt über die GUI verbinde, funktioniert es und es gibt Kommunikation.

Ich muss noch untersuchen, was anders passiert, aber das könnte in der Zwischenzeit helfen.

OrgJ
quelle
Danke für die Antwort. Ich habe neulich auch einige Fortschritte gemacht. Ich habe etwas gelesen und am Ende manuell einen Tunnel erstellt:
Neal Gamradt
@fabby Vielen Dank für diesen Tipp. Als ich das letzte Mal versuchte, die GUI zu verwenden, war die Juniper-Option für OpenConnect in der GUI nicht verfügbar. Sie mussten die Befehlszeile verwenden. Ich habe die GUI verwendet und alles scheint zu funktionieren. DNS funktioniert, obwohl die Nameserver nie in angezeigt werden /etc/resolv.cong. Ich bin mir nicht sicher, wo ich die echten Nameserver in 18.04 finden kann, aber im Moment kann ich das VPN für meine Bedürfnisse verwenden. Danke für den Tipp, sehr geschätzt!
Neal Gamradt
@NealGamradt Ich habe gerade die Antwort bearbeitet, antwortete OrgJ. Wenn es Ihnen gefällt und es Ihnen geholfen hat, ziehen Sie bitte eine Abstimmung in
Fabby
2

@ Fabby Danke für die Antwort. Ich habe neulich auch einige Fortschritte gemacht. Ich habe etwas gelesen und am Ende manuell einen Tunnel erstellt:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Ich musste dann meinen Befehl ändern, um den neuen Tunnel zu verwenden, der manuell erstellt wurde:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Dies hat im Allgemeinen funktioniert, aber ich habe die DNS-Server nicht erhalten. Wenn ich sie manuell hinzufüge, funktioniert alles.

Ich vermute, dass einige Änderungen am neuesten Kernel verhindern, dass der Tunnel im laufenden Betrieb erstellt wird, und dass DNS nicht festgelegt wird, wenn Sie ihn anweisen, einen vorgefertigten Tunnel zu verwenden.

Ich werde mit dem Gnome-Netzwerkmanager spielen, wie Sie vorschlagen, und auch mehr mit der Befehlszeile herumspielen. Vielen Dank!

Neal Gamradt
quelle