Openconnect dan Pulsa Berhenti Bekerja

9

Saya terhubung ke VPN pulsa via

sudo openconnect --juniper {{myserver}}

dan telah bekerja selama berbulan-bulan. Pagi ini ketika saya mencoba masuk, setelah menerima sertifikat dan melakukan nama pengguna / kata sandi baru saja berakhir

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Apakah ada perubahan yang saya butuhkan? Solusi?

vpn openconnect Feasoron
sumber

Jawaban:

7

Saya baru saja bekerja. Ada bug yang dilaporkan

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

yang menyebabkan server pulsa menolak klien yang tidak menyajikan header konten 256 bit pada paket tertentu. Ini telah diperbaiki dalam kode sumber, tetapi belum dikompilasi ke dalam rilis xenial ubuntu belum (kemungkinan besar rilis lainnya). untuk menginstal dari sumber saya harus:

  • salin vpnc-script dari tautan berikut ke / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc-script
  • mengkloning sumbernya git://git.infradead.org/users/dwmw2/openconnect.git
  • buka cd
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Anda mungkin perlu menambahkan --without-openssl-version-checkuntuk memadamkan peringatan.
  • sudo make
  • sudo make install

Kemudian jalankan saja dari direktori tempat Anda dikloning, untuk saya: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Saya telah mencoba membuat ini berfungsi selama berbulan-bulan, tetapi sekarang saya diberi alamat IP oleh aplikasi pulsa kami.

Andrew Meyer
sumber
Saya telah mengikuti instruksi Anda tetapi dns tidak diatur dengan benar. Ada saran?
Dror Cohen
Mungkin saja server pulsa tidak mengirimkan informasi dns kepada Anda atau openconnect tidak mengerti informasi yang diberikan. (diambil dari dialog openconnect saya) PERINGATAN: Dukungan Juniper Network Connect bersifat eksperimental. Mungkin akan digantikan oleh dukungan Junos Pulse. Mungkin juga Pengelola Jaringan atau dnsmasqe mengganggu pengaturan dns yang dipublikasikan. Ini adalah masalah umum dengan openvpn bahwa perangkat linux tidak mengambil dan menggunakan server dns tanpa pembaruan ke resolvconf
Andrew Meyer
Dror saya perhatikan bahwa saya memiliki masalah yang sama dan mengatasinya dengan mengedit /etc/dnsmasq.conf secara manual dan menambahkan pernyataan server = / TLD / dns-server-1-ip. bukan solusi yang paling elegan, tetapi itu berhasil untuk saya dan pengguna saya
Andrew Meyer
4
Masalah ini diperbaiki pada rilis 7.08 mereka, jadi alih-alih menarik kode sumber tepi pendarahan dari Github, Anda bisa mengunduh rilis stabil dan kompilasi 7.08. infradead.org/openconnect/changelog.html
Elliot B.
Saya akan menambahkan git checkout v7.08untuk membekukan instruksi di atas untuk OpenConnect 7.08 (atau ambil tarball 7.08 resmi).
HenrikB
4

Seperti yang ditunjukkan Andrew, ini karena versi openconnect sudah usang. Daripada memiliki versi open connect yang dibangun sendiri, saya malah menambahkan sumber paket untuk Zesty, memperbarui openconnect dan mematikan sumber paket. Mengingat bahwa saya akan pindah ke Zesty bulan depan, risiko ini terasa cukup rendah bagi saya.

Feasoron
sumber