Como conectar-se a uma Juniper VPN a partir do Linux

21

Os usuários do Windows têm um novo cliente "Juniper Pulse" para se conectar ao servidor Juniper VPN.

No Linux, qual cliente VPN temos para conectar a essa Juniper VPN, com compatibilidade máxima?

Por favor mencione os parâmetros necessários que devem ser fornecidos.

linux vpn juniper Anel Ø
fonte

Respostas:

21

E meu método favorito (nenhum applet java é necessário):

Presumivelmente:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Após o login, faça o download do seguinte jar (deve ser feito apenas uma vez):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

e descompacte-o em ~ / .juniper_networks / network_connect

Obtenha algumas novas bibliotecas para sua máquina de 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686

Vá para ~ / .juniper_networks / network_connect e

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Obtenha seu certificado:

./getx509certificate.sh some.site.com company.cert

E conecte:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Para alguns sites, notei que você também precisa colocar a opção -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
cristi
fonte
Alguma idéia de como inserir informações de autenticação de 2 fatores ???
Tim Ludwinski
1
Não desculpa Verifique se você pode fazer isso funcionar: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi
Obrigado. Não conseguiu o script funcionando, mas conseguiu fazer a VPN funcionar na página vinculada makefile.com/.plan/2009/10/… .
Tim Ludwinski
1
Uma dica para quem está tentando fazer com que o script acima funcione. Acho que o URL de login precisa terminar com /dana-na/auth/url_default/login.cgi. Obtive o cookie, mas o script ainda não está funcionando para mim.
Tim Ludwinski
1
Agora o openconnect suporta o Juniper, portanto, isso não é mais necessário. Veja infradead.org/openconnect/juniper.html
Thales Ceolin
14

O cliente OpenConnect VPN tem suporte (nascente) para Juniper SSL VPN.

Veja o anúncio em http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Editar 02-02-2015:

O suporte da Juniper está chegando muito bem agora e está definitivamente pronto para mais testes. Chegou ao ponto em que estamos felizes em admitir sua existência no site do OpenConnect: http://www.infradead.org/openconnect/juniper.html

dwmw2
fonte
4
Você deve incluir uma cópia do anúncio em sua resposta - esse link poderá ficar inoperante em algum momento no futuro, deixando sua resposta nula e sem efeito. Não há problema em deixar o link e também uma referência.
Fkawi2
Um bom argumento em teoria no caso geral - mas, neste caso, se o servidor que hospeda meu arquivo da lista de emails está offline, o mesmo ocorre com o meu repositório git. Os detalhes do anúncio não farão muito bem se você não conseguir acessar o código de qualquer maneira :) Sim, eu poderia incluir um resumo do anúncio, conciso e também relativamente à prova de futuro, para que ele não inclua informações específicas de o que foi e ainda não foi implementado hoje . Esse resumo é melhor formulada como "OpenConnect tem suporte nascente para Juniper SSL VPN" :)
dwmw2
1
Agora que o openconnect suporta Juniper (julho de 2015) - esta é a resposta correta e mais fácil. Funciona para mim. Eu tive que criar manualmente o pensamento de conexão aberta.
Thales Ceolin
7

O que eu costumo fazer é usar openconnect, ele deve ser executado como root, a partir da janela do terminal e você deve usar a --juniperflag assim:

sudo openconnect --juniper http://your.vpn.server.here

Ele solicitará seu nome de usuário e senha e o conectará ao seu vpn.

A única ressalva é que a janela do terminal deve estar aberta o tempo todo e pode cair uma ou duas vezes ao dia, você precisa se reconectar.

Jorge Rivera Andrade
fonte
1
Na verdade, ele não precisa ser executado como root - consulte Executando como usuário não root .
Randall
4

O Network-Connect é a Old Juniper VPN. Não é mais usado / enviado pelo juniper, agora tudo é seguro pelo Pulse. As informações deste site são antigas. O Pulse Secure não é suportado no Linux.

DMJC
fonte
1
Thx pela informação - a questão é de fato 4 anos.
Anel Ø
5
Isso não está correto. Na verdade, o Pulse Secure é suportado no Linux. O cliente Pulse Securepulsesvc é essencialmente uma queda em substituição a ncsvc. A versão mais recente do Pulse Secure Desktop Client foi lançada apenas este mês e agora parece ter uma GUI funcional.
Adaephon
2

No Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (isso já pode existir)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Em seguida, conecte-se à sua VPN como faria normalmente através da interface da web. Você precisará permitir que o plug-in IcedTea seja executado no seu navegador (usei o Firefox) quando solicitado. Também existem várias solicitações para confiar em software de um site remoto e ele abre um terminal para sua senha.

Nate Lampton
fonte
0

Acredito que isso seja respondido no fórum da Juniper aqui - especificamente para o Network Connect (suponho que seja isso que você deseja fazer). Eles têm excelentes capturas de tela, etc, para ajudá-lo no processo (cinco etapas).

Laurence
fonte
5
A página vinculada agora requer um login.
Nate Eldredge