Ubuntu 16.04 openconnect cisco vpn konnte kein Webvpn-Cookie abrufen

16

Unter Ubuntu 16.04 erhalte ich folgende Fehlermeldung: 

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Ich habe versucht --no-xmlpost postund auch Fehler bekommen.

Hier einige Hintergrundinformationen:
Ich hatte Ubuntu 14.04 und stellte mit openconnect eine Verbindung zum VPN-Server her. Vor einer Woche funktionierte das Problem dann nicht mehr. Ich vermute, dass die VPN-Site ihren Cisco VPN-Server auf den CSD-Trojaner aktualisiert hat. Trotzdem habe ich mich für ein Upgrade auf 16.04 entschieden und habe immer noch das gleiche Problem.

networking vpn cisco openconnect sdstack
quelle
Für mich lag die Lösung in dieser Antwort . Ich musste eine andere Option für den Befehl verwenden: --authgroupanstelle von --usergroup.
Totymedli
Für mich war das Problem, dass ich eine schlechte Nameserver-Konfiguration hatte /etc/resolv.confund die DNS-Suche fehlschlug.
Leons

Antworten:

11

Ich habe meine Antwort über diesen Beitrag gefunden:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Ich habe folgendes gemacht:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh

Bearbeiten Sie die Datei mit dem VPN-Server: 

CSD_HOSTNAME=vpnserver.com

Führen Sie die Datei aus 

./csd-wrapper.sh

Führen Sie openconnect aus: 

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com
sdstack
quelle
1
Neugierig - warum läufst du mit Openconnect sudo? Sie unterstützen den Betrieb ohne Rootberechtigung . Von dieser Seite aus: Aus Sicherheitsgründen ist es besser, wenn Netzwerkcode ohne Root-Berechtigungen ausgeführt werden kann - und es gibt einige Optionen, mit denen OpenConnect stattdessen als nicht privilegierter Benutzer ausgeführt werden kann.
Randall
3

Ich stellte fest, dass ich auch --os = win angeben musste. Dies schien eine 404-Antwort zu umgehen, die der Server beim Versuch, sfinst herunterzuladen, generierte.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Informationen zum 404 for sfinst-Problem finden Sie in der openconnect-devel-Mailingliste " Verbindung mit Linux herstellen, wenn die CSD verfügbar ist ".

Ich hatte Erfolg mit dem folgenden Befehl, der das OS-Flag und das CSD-Wrapper-Flag zusammen verwendet:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>
DAP
quelle
1

Ich hatte diesen Fehler in Ubuntu 18.04.
Ich konnte über den unten stehenden Link und die zweite Antwort eine Verbindung zum Server herstellen .

benutze einfach die -v Flagge

sudo openconnect -v NAMESERVER.COM
Hoseinmont
quelle