Openconnect e pulso pararam de funcionar

9

Eu me conecto a uma VPN de pulso via

sudo openconnect --juniper {{myserver}}

e tem funcionado por meses. Hoje de manhã, quando tento entrar, depois de aceitar o certificado e fazer o nome de usuário / senha, ele termina com

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Preciso de uma mudança? Uma solução alternativa?

vpn openconnect Feasoron
fonte

Respostas:

7

Acabei de fazer isso funcionar. Há um bug relatado

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

o que faz com que o servidor de pulso rejeite clientes que não apresentam um cabeçalho de conteúdo de 256 bits em determinados pacotes. Isso foi corrigido no código fonte, mas ainda não foi compilado nas versões xenial do ubuntu (provavelmente outras versões). para instalar a partir da fonte, tive que:

  • copie vpnc-script do seguinte link para / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • clonar a fonte git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Pode ser necessário adicionar --without-openssl-version-checkpara silenciar um aviso.
  • sudo make
  • sudo make install

Em seguida, execute-o no diretório em que você clonou, para mim: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Estou tentando fazer isso funcionar há meses, mas agora recebo um endereço IP pelo nosso aplicativo de pulso.

Andrew Meyer
fonte
Eu segui suas instruções, mas o DNS não está definido corretamente. Alguma sugestão?
precisa
Pode ser possível que o servidor de pulso não esteja enviando as informações de DNS para você ou que o openconnect não entenda as informações fornecidas. (extraído do meu diálogo de conexão aberta) AVISO: O suporte ao Juniper Network Connect é experimental. Provavelmente será substituído pelo suporte do Junos Pulse. Também pode ser possível que o Network Manager ou o dnsmasqe estejam interferindo nas configurações de DNS publicadas. É um problema comum com openvpn que o dispositivo Linux não pegar e usar os servidores DNS sem uma atualização para resolvconf
Andrew Meyer
Nota: notei que tenho o mesmo problema e resolvi o problema editando manualmente meu /etc/dnsmasq.conf e adicionando server = / TLD / dns-server-1-ip. não é a solução mais elegante, mas ele trabalhou para mim e minha usecase
Andrew Meyer
4
Esse problema foi corrigido na versão 7.08. Portanto, em vez de baixar o código-fonte do Github, você pode fazer o download da versão 7.08 estável e compilar. infradead.org/openconnect/changelog.html
Elliot B.
Eu adicionaria git checkout v7.08para congelar as instruções acima para o OpenConnect 7.08 (ou pegue o tarball oficial 7.08).
HenrikB
4

Como apontou Andrew, isso ocorre porque a versão do openconnect está desatualizada. Em vez de ter uma versão auto-criada do open connect, na verdade, adicionei a fonte do pacote para o Zesty, atualizei apenas o openconnect e desliguei a fonte do pacote. Dado que vou me mudar para Zesty no próximo mês, isso me pareceu um risco bastante baixo.

Feasoron
fonte