O OpenConnect Juniper VPN não funciona no Ubuntu 18.04

9

Estou usando o openconnect há muito tempo com nossa VPN corporativa. Atualizei meu laptop pessoal para o Ubuntu 18.04 e não consigo mais receber tráfego de rede após a conexão.

Eu uso o seguinte comando para conectar:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Eu tenho que usar a --servercertbandeira por causa de como os certificados foram instalados nos servidores VPN.

De qualquer forma, isso tem funcionado perfeitamente nas últimas versões do Ubuntu.

Com o 18.04, o /etc/resolve.confarquivo está sendo modificado conforme o esperado, o próprio openconnect não reporta nenhum problema, mas, uma vez conectado, não recebo tráfego.

Eu tenho lido que o kernel com 18.04 pode exigir algumas alterações no /etc/sysctl.confarquivo.

Existe alguém que possa ajudar a descobrir por que não recebo mais tráfego depois de conectar a VPN via openconnect?

Presumo que, como não parece ser DNS, esse é um problema com o túnel.

Vou comparar com a minha máquina 17.10 para ver se há algo óbvio que é diferente.

Qualquer ajuda seria muito apreciada!

Neal Gamradt
fonte

Respostas:

3

Eu executei um:

sudo apt install network-manager-openconnect-gnome

Então eu configuro os detalhes da VPN através da GUI. Quando eu me conecto agora via GUI, ele está funcionando e há comunicação.

Ainda preciso investigar o que está acontecendo de maneira diferente, mas isso pode ajudar enquanto isso.

OrgJ
fonte
Obrigado pela resposta. Eu também fiz alguns progressos no outro dia. Fiz algumas leituras e acabei criando um túnel manualmente:
Neal Gamradt
@fabby Obrigado por esta dica, a última vez que tentei usar a GUI, a opção Juniper para o OpenConnect não estava disponível na GUI, você teve que usar a linha de comando. Eu usei a GUI e tudo parece estar funcionando. O DNS está funcionando mesmo que os servidores de nomes nunca apareçam /etc/resolv.cong. Não tenho certeza de onde encontrar os servidores de nomes reais na versão 18.04, mas, por enquanto, posso usar a VPN para minhas necessidades. Obrigado pela dica, muito apreciada!
Neal Gamradt
@NealGamradt Acabei de editar a resposta, OrgJ respondeu. Se você gostou e ajudou, por favor considere votar acima #
Fabby
2

@ Fabby Obrigado pela resposta. Eu também fiz alguns progressos no outro dia. Fiz algumas leituras e acabei criando um túnel manualmente:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Eu tive que modificar meu comando para usar o novo túnel que foi criado manualmente:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Isso geralmente funcionou, mas eu não obtive os servidores DNS, se os adicionei manualmente, tudo funcionou.

Suspeito que algumas alterações no kernel mais recente estejam impedindo a criação do túnel em tempo real e que o DNS não esteja sendo definido quando você solicitar que ele use um túnel pré-fabricado.

Vou brincar com o gerenciador de rede do Gnome, como você sugere, e brincar com a linha de comando também. Obrigado!

Neal Gamradt
fonte