OpenConnect Juniper VPN Tidak Berfungsi di Ubuntu 18.04

9

Saya sudah lama menggunakan openconnect dengan VPN perusahaan kami. Saya memutakhirkan laptop pribadi saya ke Ubuntu 18.04 dan saya tidak dapat lagi menerima lalu lintas jaringan setelah terhubung.

Saya menggunakan perintah berikut untuk menghubungkan:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Saya harus menggunakan --servercertbendera karena cara sertifikat dipasang di server VPN.

Bagaimanapun, ini telah bekerja dengan sempurna untuk beberapa versi terakhir Ubuntu.

Dengan 18,04, /etc/resolve.conffile semakin dimodifikasi seperti yang diharapkan, openconnect sendiri melaporkan tidak ada masalah, tetapi begitu saya terhubung, saya tidak menerima traffic.

Saya telah melakukan beberapa pembacaan bahwa kernel dengan 18.04 mungkin memerlukan beberapa perubahan pada /etc/sysctl.conffile.

Apakah ada orang yang dapat membantu mencari tahu mengapa saya tidak lagi menerima lalu lintas setelah menghubungkan VPN melalui openconnect?

Saya berasumsi karena tampaknya bukan DNS, bahwa ini adalah masalah dengan terowongan.

Saya akan membandingkan dengan mesin 17,10 saya untuk melihat apakah ada sesuatu yang jelas yang berbeda.

Bantuan apa pun akan sangat dihargai!

networking server network-manager vpn openconnect Neal Gamradt
sumber

Jawaban:

3

Saya melakukan:

sudo apt install network-manager-openconnect-gnome

Lalu saya mengatur detail VPN melalui GUI. Ketika saya terhubung sekarang melalui GUI, itu berfungsi dan ada komunikasi.

Saya masih perlu menyelidiki apa yang terjadi secara berbeda, tetapi ini mungkin membantu sementara itu.

ORGJ
sumber
Terima kasih atas tanggapannya. Saya juga membuat beberapa kemajuan tempo hari. Saya melakukan beberapa bacaan dan akhirnya membuat terowongan secara manual:
Neal Gamradt
@fabby Terima kasih atas tip ini, terakhir kali saya mencoba menggunakan GUI, opsi Juniper untuk OpenConnect tidak tersedia di GUI, Anda harus menggunakan baris perintah. Saya telah menggunakan GUI dan semuanya tampak berfungsi. DNS berfungsi meskipun server nama tidak pernah muncul /etc/resolv.cong. Tidak yakin di mana menemukan nameserver yang sebenarnya di 18.04, tetapi untuk sekarang, saya dapat menggunakan VPN untuk kebutuhan saya. Terima kasih atas tipnya, sangat dihargai!
Neal Gamradt
@NealGamradt Saya baru saja mengedit jawabannya, OrgJ menjawab. Jika Anda menyukainya dan itu membantu Anda, silakan pertimbangkan untuk meningkatkan
Fabby
2

@ Fabby Terima kasih atas tanggapannya. Saya juga membuat beberapa kemajuan tempo hari. Saya membaca dan akhirnya membuat terowongan secara manual:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Saya kemudian harus memodifikasi perintah saya untuk menggunakan terowongan baru yang dibuat secara manual:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Ini umumnya berhasil, tetapi saya tidak mendapatkan server DNS, jika saya menambahkannya secara manual, maka semuanya berfungsi.

Saya menduga bahwa beberapa perubahan dengan kernel terbaru mencegah terowongan dibuat dengan cepat dan bahwa DNS tidak diatur ketika Anda mengatakannya untuk menggunakan terowongan yang dibuat sebelumnya.

Saya akan bermain dengan manajer jaringan Gnome seperti yang Anda sarankan dan bermain-main dengan baris perintah juga. Terima kasih!

Neal Gamradt
sumber