Ubuntu 16.04 openconnect cisco vpn konnte kein Webvpn-Cookie abrufen

16

Unter Ubuntu 16.04 erhalte ich folgende Fehlermeldung:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Ich habe versucht --no-xmlpost postund auch Fehler bekommen.

Hier einige Hintergrundinformationen:
Ich hatte Ubuntu 14.04 und stellte mit openconnect eine Verbindung zum VPN-Server her. Vor einer Woche funktionierte das Problem dann nicht mehr. Ich vermute, dass die VPN-Site ihren Cisco VPN-Server auf den CSD-Trojaner aktualisiert hat. Trotzdem habe ich mich für ein Upgrade auf 16.04 entschieden und habe immer noch das gleiche Problem.

sdstack
quelle
Für mich lag die Lösung in dieser Antwort . Ich musste eine andere Option für den Befehl verwenden: --authgroupanstelle von --usergroup.
Totymedli
Für mich war das Problem, dass ich eine schlechte Nameserver-Konfiguration hatte /etc/resolv.confund die DNS-Suche fehlschlug.
Leons

Antworten:

11

Ich habe meine Antwort über diesen Beitrag gefunden:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Ich habe folgendes gemacht:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

Bearbeiten Sie die Datei mit dem VPN-Server:

CSD_HOSTNAME=vpnserver.com  

Führen Sie die Datei aus

./csd-wrapper.sh  

Führen Sie openconnect aus:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  
sdstack
quelle
1
Neugierig - warum läufst du mit Openconnect sudo? Sie unterstützen den Betrieb ohne Rootberechtigung . Von dieser Seite aus: Aus Sicherheitsgründen ist es besser, wenn Netzwerkcode ohne Root-Berechtigungen ausgeführt werden kann - und es gibt einige Optionen, mit denen OpenConnect stattdessen als nicht privilegierter Benutzer ausgeführt werden kann.
Randall
3

Ich stellte fest, dass ich auch --os = win angeben musste. Dies schien eine 404-Antwort zu umgehen, die der Server beim Versuch, sfinst herunterzuladen, generierte.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Informationen zum 404 for sfinst-Problem finden Sie in der openconnect-devel-Mailingliste " Verbindung mit Linux herstellen, wenn die CSD verfügbar ist ".

Ich hatte Erfolg mit dem folgenden Befehl, der das OS-Flag und das CSD-Wrapper-Flag zusammen verwendet:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>
DAP
quelle
1

Ich hatte diesen Fehler in Ubuntu 18.04.
Ich konnte über den unten stehenden Link und die zweite Antwort eine Verbindung zum Server herstellen .

benutze einfach die -v Flagge

sudo openconnect -v NAMESERVER.COM
Hoseinmont
quelle