Ubuntu 16.04 openconnect cisco vpn ไม่สามารถรับคุกกี้ webvpn ได้


16

ใน Ubuntu 16.04 ฉันได้รับข้อผิดพลาดต่อไปนี้:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

ฉันพยายาม--no-xmlpost postและได้รับข้อผิดพลาดเช่นกัน

นี่คือพื้นหลัง:
ฉันมี Ubuntu 14.04 และกำลังเชื่อมต่อกับเซิร์ฟเวอร์ vpn โดยใช้ openconnect สัปดาห์ที่แล้วมันหยุดทำงานกับปัญหานี้ ฉันเดาว่าเว็บไซต์ vpn อัพเกรดเซิร์ฟเวอร์ vpn ของซิสโก้เพื่อให้โทรจัน CSD อย่างไรก็ตามฉันตัดสินใจอัพเกรดเป็น 16.04 และยังมีปัญหาเดิมอยู่


สำหรับฉันทางออกคือคำตอบนี้ ฉันต้องการที่จะใช้เป็นตัวเลือกที่แตกต่างกันสำหรับคำสั่ง: แทน--authgroup --usergroup
totymedli

สำหรับฉันปัญหาคือว่าฉันมีการกำหนดค่าเนมเซิร์ฟเวอร์ที่ไม่ดี/etc/resolv.confและการค้นหา DNS ล้มเหลว
Leons

คำตอบ:


11

ฉันพบคำตอบของฉันผ่านโพสต์นี้:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

ฉันทำต่อไปนี้:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

แก้ไขไฟล์ด้วยเซิร์ฟเวอร์ vpn:

CSD_HOSTNAME=vpnserver.com  

เรียกใช้ไฟล์

./csd-wrapper.sh  

เรียกใช้ openconnect:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
อยากรู้อยากเห็น - เหตุใด opencon ที่คุณใช้อยู่ทำงานด้วยsudo? สนับสนุนการทำงานที่ไม่ใช่รูท จากหน้านั้น: เพื่อเหตุผลด้านความปลอดภัยจะดีกว่าถ้าโค้ดที่ใช้กับเครือข่ายสามารถทำงานได้โดยไม่ต้องมีสิทธิ์ใช้งานรูท - และมีตัวเลือกไม่กี่ตัวที่ทำให้ OpenConnect สามารถทำงานในฐานะผู้ใช้ที่ไม่มีสิทธิ์แทนได้
Randall

3

ฉันพบว่าฉันต้องการระบุ --os = win เช่นกัน สิ่งนี้ดูเหมือนจะหลีกเลี่ยงการตอบกลับ 404 ที่เซิร์ฟเวอร์กำลังสร้างเมื่อพยายามดาวน์โหลด sfinst

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

ข้อมูลเกี่ยวกับปัญหา 404 สำหรับ sfinst สามารถพบได้ในรายชื่อผู้รับจดหมาย openconnect-devel "การเชื่อมต่อกับ Linux เมื่อ CSD พร้อมใช้งาน "

ฉันประสบความสำเร็จกับคำสั่งต่อไปนี้ซึ่งใช้ธง os และธง csd-wrapper ร่วมกัน:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

1

ผมมีข้อผิดพลาดใน Ubuntu 18.04
ผมสามารถที่จะเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ลิงก์ด้านล่างและที่คำตอบที่สอง

เพียงใช้ -v ธง

sudo openconnect -v NAMESERVER.COM
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.