Di masa lalu saya bisa terhubung ke server Cisco VPN tertentu. Saya sudah bepergian selama 7 minggu, dan sekarang saya kembali ke rumah, tetapi tidak lagi dapat terhubung ke server VPN. Hari ini server tiba-tiba meminta saya untuk menjalankan trojan 'Cisco Secure Desktop', dan saya telah mengkonfigurasi OpenConnect untuk melakukan ini (baik melalui dialog GUI, dan --csd-useropsi baris perintah untuk openconnect), masih saya tidak lagi bisa mendapatkan Koneksi VPN berfungsi.
Log koneksi VPN berakhir dengan empat baris ini berulang-ulang:
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
Apakah Anda tahu tentang apa yang terjadi atau bagaimana saya bisa memperbaikinya?
Apakah Anda menebak bahwa masalahnya adalah perubahan konfigurasi sisi server VPN? Script 'Cisco Secure Desctop' mungkin? Server VPN tidak pernah meminta saya untuk menjalankan skrip 'Cisco Secure Desktop' sebelumnya, ketika saya dapat terhubung. - Atau menurut Anda OS saya telah memutakhirkan OpenConnect ke versi yang entah bagaimana tidak kompatibel?
"Refreshing ... / sdesktop / wait.html" , apa itu, mengapa? Dan + CSCOE + , terdengar aneh.
OS Saya: Linux Mint 17. OpenConnect versi v5.02. Orang lain dapat terhubung ke server VPN - mereka menggunakan Mac atau Windows, bukan Linux.
Berikut log OpenConnect lengkap:
POST https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
Using client certificate 'My-Full-Name'
Adding supporting CA 'TC TrustCenter Class 2 L1 CA XI'
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/+webvpn+/index.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
GET https://vpn.server.com/CACHE/sdesktop/install/binaries/sfinst
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
(... continues forever)
Saya membaca di sini bahwa saya dapat membungkus skrip 'Cisco Secure Desktop' dalam skrip shell, melalui --csd-wrapperopsi; skrip yang disarankan terlihat seperti ini:
#!/bin/bash -x
exec 2>&1 > /dev/null
CSD_BINARY="$1"
shift
$CSD_BINARY "$@"
Ini tidak memiliki efek apa pun.
Saya juga sudah menguji --no-xmlpostbenderanya, seperti yang disarankan di sini , tidak ada efek.
Seseorang menyarankan untuk menginstal dukungan 32 bit, tetapi ternyata OS saya sudah memiliki itu:
$ dpkg --print-foreign-architectures
i386
Inilah orang lain yang mengalami masalah yang sama. Ini adalah pertanyaan ServerFault, tetapi ternyata itu dihapus di ServerFault, di luar topik di sana saya kira. Tidak ada jawaban untuk pertanyaan itu.
Sunting Dengan -vbendera (verbose), openconnectterus mengulangi baris-baris ini:
$ openconnect -v -c cert.pem --csd-user=kajmagnus vpn.example.com
...
GET https://vpn.example.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.example.com
Connected to HTTPS on vpn.example.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Close
Date: Thu, 06 Nov 2014 11:10:18 GMT
HTTP body chunked (-2)
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
sumber
Jawaban:
Masalahnya adalah bahwa server VPN telah dimodifikasi untuk tidak lagi mendukung Linux, dan semua sertifikat lama telah dibatalkan, saya baru tahu.
Jadi saya pikir ada dua masalah yang menyebabkan pesan kesalahan aneh: 1) Linux tidak didukung, dan 2) sertifikat salah.
sumber
Saya memiliki masalah yang serupa tetapi bisa mendapatkan mesin Fedora Core 25 saya untuk terhubung ke VPN kerja dengan mengikuti jawaban yang diberikan pada Tanya Ubuntu. Saya tahu ini adalah pertanyaan lama, tetapi karena masih muncul lebih awal di mesin pencari, saya ingin memposting sesuatu yang meneruskan solusi.
Kecuali Anda mengedit output dari openconnect, masalah Anda mungkin karena Anda mengikuti contoh terlalu dekat. Anda mencoba terhubung ke "vpn.example.com" alih-alih server VPN perusahaan Anda.
sumber
example.comsecara harfiah - alasan saya mengedit hasilnya, adalah saya tidak ingin nama perusahaan terkait muncul dalam pertanyaan ini)