O Ubuntu 16.04 openconnect cisco vpn não conseguiu obter o cookie webvpn

16

No Ubuntu 16.04, estou recebendo o seguinte erro:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Eu tentei --no-xmlpost poste obtive erro também.

Aqui estão alguns antecedentes:
eu tinha o Ubuntu 14.04 e estava me conectando ao servidor vpn usando o openconnect. Então, há uma semana, ele parou de trabalhar com esse problema. Meu palpite é que o site vpn atualizou seu servidor Cisco vpn para o exigido para o Trojan CSD. De qualquer forma, decidi atualizar para o 16.04 e ainda tenho o mesmo problema.

sdstack
fonte
Para mim, a solução estava nesta resposta . Eu precisava usar uma opção diferente para o comando: em --authgroupvez de --usergroup.
totymedli
Para mim, o problema era que eu tinha uma configuração ruim do servidor de nomes /etc/resolv.confe as pesquisas de DNS estavam falhando.
Leons

Respostas:

11

Encontrei minha resposta neste post:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Eu fiz o seguinte:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

Edite o arquivo com o servidor vpn:

CSD_HOSTNAME=vpnserver.com  

Execute o arquivo

./csd-wrapper.sh  

Execute o openconnect:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  
sdstack
fonte
1
Curioso - por que você está executando o openconnect sudo? Eles suportam operação não raiz . Nessa página: por motivos de segurança, é melhor que o código voltado para a rede possa ser executado sem privilégios de root - e existem algumas opções que permitem ao OpenConnect ser executado como um usuário sem privilégios.
Randall
3

Eu descobri que precisava especificar --os = win também. Isso pareceu funcionar com uma resposta 404 que o servidor estava gerando ao tentar baixar o sfinst.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Informações sobre o problema 404 do sfinst podem ser encontradas na lista de discussão openconnect-devel " Conectando-se ao Linux quando o CSD estiver disponível ".

Tive sucesso com o seguinte comando, que usa o sinalizador os e o sinalizador csd-wrapper juntos:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>
DAP
fonte
1

Eu tive esse erro no Ubuntu 18.04
. Consegui me conectar ao servidor usando o link abaixo e a segunda resposta .

basta usar a -v bandeira

sudo openconnect -v NAMESERVER.COM
Mangueira
fonte