我在 v 18.04 上成功使用了几个月的 VPN 连接。Openconnect 报告其版本为v7.08-3ubuntu0.18.04.1
最近,当我尝试建立连接时,我收到来自服务器的消息,提示我需要升级我的 Cisco AnyConnect 版本:
Please upgrade your AnyConnect Client
Failed to obtain WebVPN cookie
我的问题是:我如何知道他们期待什么版本,以及此版本的 Openconnect 支持/模拟哪个版本的 Cisco AnyConnect?
仅供参考 - 我在虚拟机中运行 Windows 版本的 Cisco AnyConnect,它报告为 4.7,并且仍然可以无问题地连接。
答案1
我在基于操作系统进行配置文件的客户端上遇到了同样的问题。他们告诉我他们不支持 Linux 客户端。这是我的解决方案:
步骤1. 使用受支持系统上的官方文档进行连接。查找 VPN 连接的 VPN XML 和 XSD 文件
第2步. 使用 OpenVPN 和 Openconnect 设置隧道和 VPN。在这种情况下,我们需要伪装成 Windows 客户端。
从 XML/XSD 文件中获取 URL 和组。从 Google 搜索和 Windows 客户端中获取 UserAgent/版本。
sudo openvpn --mktun --dev tun1
sudo ip link set tun1 up
sudo openconnect vpnendpoint.com \
--usergroup=group \
--authgroup=group \
--interface=tun1 \
--useragent='Cisco AnyConnect VPN Agent for Windows 4.5.04029' \
--os='win'
按要求提供身份验证详细信息。隧道现已打开。
步骤3. 关闭隧道
sudo ip link set tun1 down
sudo openvpn --rmtun --dev tun1
答案2
我修复了这个问题,只需添加--os=win如下内容:
openconnect --os=win your_vpn_ip