OpenConnect Juniper VPN ไม่ทำงานใน Ubuntu 18.04


9

ฉันได้ใช้ openconnect เป็นเวลานานในขณะนี้กับ VPN ขององค์กรของเรา ผมอัพเกรดแล็ปท็อปส่วนตัวของฉันเพื่อ Ubuntu 18.04 และฉันไม่สามารถได้รับการจราจรเครือข่ายการเชื่อมต่อหนึ่งครั้ง

ฉันใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อ:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

ฉันต้องใช้การ--servercertตั้งค่าสถานะเนื่องจากวิธีการติดตั้ง certs บนเซิร์ฟเวอร์ VPN

อย่างไรก็ตามนี่เป็นการทำงานที่ไม่มีที่ติสำหรับ Ubuntu รุ่นล่าสุด

ด้วย 18.04 /etc/resolve.confไฟล์กำลังได้รับการแก้ไขตามที่คาดไว้ openconnect เองรายงานว่าไม่มีปัญหา แต่เมื่อฉันเชื่อมต่อแล้วฉันจะไม่ได้รับปริมาณข้อมูล

ฉันได้อ่านบางอย่างแล้วว่าเคอร์เนลที่มี 18.04 อาจต้องการการเปลี่ยนแปลงบางอย่างกับ/etc/sysctl.confไฟล์

มีใครบ้างที่สามารถช่วยคิดออกว่าทำไมฉันจึงไม่ได้รับปริมาณข้อมูลอีกต่อไปเมื่อเชื่อมต่อ VPN ผ่าน openconnect

ฉันคิดว่ามันไม่ได้เป็น DNS ว่านี่เป็นปัญหาของอุโมงค์

ฉันจะเปรียบเทียบกับเครื่อง 17.10 ของฉันเพื่อดูว่ามีบางสิ่งที่ชัดเจนซึ่งแตกต่างกันหรือไม่

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!

คำตอบ:


3

ฉันทำ:

sudo apt install network-manager-openconnect-gnome

จากนั้นฉันจะตั้งค่ารายละเอียด VPN ผ่าน GUI เมื่อฉันเชื่อมต่อผ่าน GUI มันทำงานและมีการสื่อสาร

ฉันยังต้องตรวจสอบสิ่งที่เกิดขึ้นแตกต่างกัน แต่สิ่งนี้อาจช่วยได้ในระหว่างนี้


ขอบคุณสำหรับคำตอบ ฉันยังทำให้ความคืบหน้าในวันอื่น ๆ ฉันอ่านและจบลงด้วยการสร้างอุโมงค์ด้วยตนเอง:
Neal Gamradt

@fabby ขอบคุณสำหรับเคล็ดลับนี้ครั้งสุดท้ายที่ฉันพยายามใช้ GUI ตัวเลือก Juniper สำหรับ OpenConnect ไม่พร้อมใช้งานใน GUI คุณต้องใช้บรรทัดคำสั่ง ฉันใช้ GUI และทุกอย่างดูเหมือนจะทำงานได้ DNS /etc/resolv.congคือการทำงานแม้ว่าเซิร์ฟเวอร์ไม่เคยปรากฏใน ไม่แน่ใจว่าจะหาเนมเซิร์ฟเวอร์ที่แท้จริงได้ที่ไหนใน 18.04 แต่ตอนนี้ฉันสามารถใช้ VPN สำหรับความต้องการของฉันได้ ขอบคุณสำหรับเคล็ดลับชื่นชมอย่างมาก!
Neal Gamradt

@NealGamradt ฉันเพิ่งแก้ไขคำตอบ OrgJ ตอบ ถ้าคุณชอบมันและมันช่วยให้ท่านโปรดพิจารณาupvoting
Fabby

2

@ Fabby ขอบคุณสำหรับการตอบสนอง ฉันยังทำให้ความคืบหน้าในวันอื่น ๆ ฉันได้อ่านและลงเอยด้วยการสร้างอุโมงค์ด้วยตนเอง:

sudo ip tuntap add vpn0 mode tun user $USERNAME

จากนั้นฉันต้องแก้ไขคำสั่งของฉันเพื่อใช้อุโมงค์ใหม่ที่สร้างขึ้นด้วยตนเอง:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

วิธีนี้ใช้ได้ผล แต่ฉันไม่ได้รับเซิร์ฟเวอร์ DNS ถ้าฉันเพิ่มด้วยตนเองทุกอย่างก็ใช้ได้

ฉันสงสัยว่าการเปลี่ยนแปลงบางอย่างกับเคอร์เนลล่าสุดจะป้องกันไม่ให้อุโมงค์ถูกสร้างขึ้นทันทีและ DNS นั้นไม่ได้ถูกตั้งค่าเมื่อคุณบอกให้ใช้อุโมงค์ที่สร้างไว้ล่วงหน้า

ฉันจะเล่นกับผู้จัดการเครือข่าย Gnome ตามที่คุณแนะนำและเล่นกับบรรทัดคำสั่งมากขึ้นเช่นกัน ขอบคุณ!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.