Openconnect และ Pulse หยุดทำงาน

ฉันเชื่อมต่อกับ VPN VPN ผ่าน

sudo openconnect --juniper {{myserver}}

และมันใช้งานได้หลายเดือน เช้านี้เมื่อฉันพยายามเข้าไปหลังจากยอมรับใบรับรองและทำชื่อผู้ใช้ / รหัสผ่านมันเพิ่งจบลงด้วย

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

ฉันต้องการการเปลี่ยนแปลงหรือไม่? วิธีแก้ปัญหา?

vpn openconnect

— Feasoron
แหล่งที่มา

ฉันเพิ่งได้ทำงานนี้ มีข้อผิดพลาดรายงาน

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

ซึ่งทำให้เซิร์ฟเวอร์ชีพจรปฏิเสธไคลเอนต์ที่ไม่มีส่วนหัวของเนื้อหา 256 บิตบนแพคเก็ตบางอย่าง สิ่งนี้ได้รับการแก้ไขในซอร์สโค้ด แต่ยังไม่ได้ถูกคอมไพล์ในรีลีสของ ubuntu xenial (เป็นไปได้มากที่จะปล่อยออกมาอื่น ๆ ) ติดตั้งจากแหล่งฉันต้อง:

คัดลอก vpnc-script จากลิงค์ต่อไปนี้เพื่อ / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
chmod + x / etc / vpnc / vpnc-script
โคลนแหล่งที่มา git://git.infradead.org/users/dwmw2/openconnect.git
cd openconnect
git checkout v7.08
sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
sudo ./autogen.sh
sudo ./configure คุณอาจต้องเพิ่ม--without-openssl-version-checkคำเตือนลงไป
sudo make
sudo make install

จากนั้นให้เรียกใช้จากไดเรกทอรีที่คุณโคลนสำหรับฉัน: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

ฉันพยายามทำงานนี้เป็นเวลาหลายเดือนแล้ว แต่ตอนนี้ฉันได้รับที่อยู่ IP จากแอพพลิเคชั่นชีพจรของเราแล้ว

— Andrew Meyer
แหล่งที่มา

ฉันได้ทำตามคำแนะนำของคุณแล้ว แต่ตั้งค่า DNS ไม่ถูกต้อง ข้อเสนอแนะใด ๆ

— Dror Cohen

อาจเป็นไปได้ว่าเซิร์ฟเวอร์ชีพจรไม่ได้ส่งข้อมูล dns ถึงคุณหรือ openconnect นั้นไม่เข้าใจข้อมูลที่ได้รับ (นำมาจากกล่องโต้ตอบ openconnect ของฉัน) คำเตือน: การสนับสนุน Juniper Network Connect เป็นการทดลอง มันอาจจะถูกแทนที่โดยการสนับสนุน Junos Pulse อาจเป็นไปได้ว่า Network Manager หรือ dnsmasqe รบกวนการตั้งค่า dns ที่เผยแพร่ มันเป็นปัญหาทั่วไปของ openvpn ที่อุปกรณ์ linux ไม่ได้รับและใช้เซิร์ฟเวอร์ dns โดยไม่มีการปรับปรุงเพื่อแก้ไข resolvconf

— Andrew Meyer

Dror ฉันสังเกตเห็นว่าฉันมีปัญหาเดียวกันและแก้ไขได้โดยแก้ไข /etc/dnsmasq.conf ของฉันด้วยตนเองและเพิ่มคำสั่ง server = / TLD / dns-server-1-ip server ไม่ใช่วิธีที่สวยที่สุด แต่ใช้ได้กับฉันและผู้ใช้ของฉัน

— Andrew Meyer

ปัญหานี้ได้รับการแก้ไขในรีลีส 7.08 ของพวกเขาดังนั้นแทนที่จะดึงซอร์สโค้ดขอบตกเลือดจาก Github ลงคุณสามารถดาวน์โหลดรีลีสที่เสถียรและคอมไพล์แล้ว 7.08 infradead.org/openconnect/changelog.html

— Elliot B.

ฉันจะเพิ่มgit checkout v7.08การตรึงคำแนะนำข้างต้นสำหรับ OpenConnect 7.08 (หรือหยิบ tarball อย่างเป็นทางการ 7.08)

— HenrikB

แอนดรูว์ชี้ว่านี่เป็นเพราะเวอร์ชั่นของ openconnect ล้าสมัย แทนที่จะมีการเชื่อมต่อแบบเปิดที่สร้างขึ้นเองฉันได้เพิ่มแหล่งแพ็กเกจสำหรับ Zesty อัปเดตเพียง openconnect และปิดแหล่งแพ็กเกจ เนื่องจากฉันจะย้ายไปที่ Zesty ในเดือนหน้าฉันรู้สึกว่าค่อนข้างมีความเสี่ยงต่ำ

— Feasoron
แหล่งที่มา