Bagaimana menghubungkan ke VPN Juniper dari Linux

21

Pengguna Windows memiliki klien baru "Juniper Pulse" untuk terhubung ke server VPN Juniper.

Di Linux, klien VPN apa yang harus kita hubungkan ke VPN Juniper itu, dengan kompatibilitas maksimum?

Harap sebutkan parameter yang diperlukan yang harus disediakan.

Dering Ø
sumber

Jawaban:

21

Dan metode favorit saya (tidak perlu applet java):

Agaknya:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Setelah Anda masuk, unduh toples berikut (harus dilakukan satu kali saja):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

dan unzip ke ~ / .juniper_networks / network_connect

Dapatkan beberapa perpustakaan baru untuk mesin 64bit Anda, instal glibc.i686 zlib.i686 nss-mdns.i686

Pergi ke ~ / .juniper_networks / network_connect dan

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Dapatkan sertifikat Anda:

./getx509certificate.sh some.site.com company.cert

Dan hubungkan:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Untuk beberapa situs saya perhatikan bahwa Anda juga perlu mengaktifkan -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
kristi
sumber
Ada Ide bagaimana cara memasukkan 2 faktor informasi auth ???
Tim Ludwinski
1
Tidak, maaf Periksa apakah Anda dapat membuat ini berfungsi: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi
Terima kasih. Skrip tidak berfungsi tetapi berhasil membuat VPN berfungsi melalui halaman tertaut makefile.com/.plan/2009/10/… .
Tim Ludwinski
1
Satu petunjuk bagi siapa pun yang mencoba membuat skrip di atas berfungsi. Saya pikir URL Login harus diakhiri dengan /dana-na/auth/url_default/login.cgi. Dapatkan cookie tetapi skripnya masih tidak berfungsi untuk saya.
Tim Ludwinski
1
Sekarang openconnect mendukung Juniper, jadi ini tidak lagi diperlukan. Lihat infradead.org/openconnect/juniper.html
Thales Ceolin
14

Klien OpenConnect VPN memiliki (baru lahir) dukungan untuk Juniper SSL VPN.

Lihat pengumuman di http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Edit 2015-02-02:

Dukungan Juniper hadir dengan baik sekarang dan pasti siap untuk pengujian lebih lanjut. Ini mencapai titik di mana kami dengan senang hati mengakui keberadaannya di situs web OpenConnect: http://www.infradead.org/openconnect/juniper.html

dwmw2
sumber
4
Anda harus menyertakan salinan pengumuman di jawaban Anda - tautan itu bisa mati kapan saja di kemudian hari sehingga jawaban Anda batal & tidak berlaku. Tidak apa-apa untuk meninggalkan tautan dan juga referensi.
fukawi2
Poin yang baik dalam teori dalam kasus umum - tetapi dalam kasus ini jika server hosting arsip milis saya sedang offline, begitu juga repositori git saya. Detail dalam pengumuman tidak akan banyak membantu Anda jika Anda tidak bisa mendapatkan kode itu :) Ya, saya bisa menyertakan ringkasan pengumuman, singkat dan juga relatif tahan di masa depan sehingga tidak termasuk spesifikasi dari apa yang telah dan belum dilaksanakan hari ini . Ringkasan itu diutarakan sebagai "OpenConnect memiliki dukungan yang baru untuk Juniper SSL VPN" :)
dwmw2
1
Sekarang openconnect mendukung Juniper (Juli 2015) - Ini adalah jawaban yang benar dan mudah. Bekerja untukku. Saya harus secara manual membangun pemikiran openconnect.
Thales Ceolin
7

Apa yang biasanya saya lakukan adalah menggunakan openconnect, itu harus dijalankan sebagai root, dari jendela terminal dan Anda harus menggunakan --juniperbendera seperti ini:

sudo openconnect --juniper http://your.vpn.server.here

Ini akan menanyakan nama pengguna dan kata sandi Anda dan akan menghubungkan Anda ke vpn Anda.

Satu-satunya peringatan adalah bahwa jendela terminal harus terbuka sepanjang waktu dan mungkin jatuh sekali atau dua kali sehari, Anda harus terhubung kembali.

Jorge Rivera Andrade
sumber
1
Sebenarnya tidak harus dijalankan sebagai root - Lihat Menjalankan sebagai pengguna non-root .
Randall
4

Network-Connect adalah Old Juniper VPN. Tidak lagi digunakan / dikirim oleh juniper, semuanya sekarang aman Pulse. Informasi di situs ini sudah tua. Pulse Secure tidak didukung di Linux.

DMJC
sumber
1
Terima kasih atas informasinya - pertanyaannya memang 4 tahun.
Dering Ø
5
Ini tidak benar. Pulse Aman sebenarnya adalah didukung pada Linux. The Pulse Aman klien pulsesvcpada dasarnya adalah penurunan pengganti ncsvc. Versi terbaru dari Pulse Secure Desktop Client dirilis hanya bulan ini dan sekarang tampaknya bahkan memiliki GUI yang berfungsi.
Adaephon
2

Di Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (ini mungkin sudah ada)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Kemudian sambungkan ke VPN Anda seperti yang biasa Anda lakukan melalui antarmuka web. Anda harus mengizinkan plugin IcedTea berjalan di browser Anda (saya menggunakan Firefox) saat diminta. Ada juga sejumlah permintaan untuk mempercayai perangkat lunak dari situs jarak jauh, dan muncul terminal untuk kata sandi Anda.

Nate Lampton
sumber
0

Saya yakin ini dijawab di forum Juniper di sini - khusus untuk Network Connect (saya berasumsi itulah yang ingin Anda lakukan). Mereka memiliki tangkapan layar yang sangat baik, dll untuk membantu Anda melalui proses (Lima langkah).

Laurence
sumber
5
Halaman tertaut sekarang membutuhkan login.
Nate Eldredge