更普遍的问题是:如何在网络管理器中将参数/开关传递给客户端?
为了使用 OpenConnect 连接到 Juniper VPN,我使用以下命令行:
sudo openconnect --juniper -u me vpn.juniper.example.com
我已经安装了network-manager-openconnect,但连接失败(我在日志窗口中收到“XML 响应没有“auth”节点”消息)。
使用网络管理器时如何配置 vpn 客户端?
更新
这可能不像传递--juniper交换机那么简单。我重命名了客户端,并在其位置放置了一个 shell 脚本来调用--juniper添加了交换机的客户端,尝试连接时行为没有任何变化。因此,一般问题仍然存在:使用网络管理器时如何配置客户端?
答案1
在 Ubuntu 17.10 中,只要您不仅安装了 network-manager-openconnect 而且还安装了 network-manager-openconnect-gnome ,它似乎就可以“正常工作”。
然后可以通过设置 UI 配置连接:在网络、VPN 下单击 +,然后选择 Cisco AnyConnect 兼容 VPN,然后在新的连接对话框中选择 Juniper / Pulse OpenConnect 并填写详细信息。
答案2
目前稳定的网络管理器还不支持此功能,但正在开发中。看来在 1.4 版本中可以实现。
来源:http://lists.infradead.org/pipermail/openconnect-devel/2016-July/003752.html
答案3
我没有使用网络管理器,但您可以使用以下命令行获得相同的结果。
echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10
注意:替换用户名,用户和tun1和你的用户名和相应的团队名字。还要确保选择正确的屯X设备。如果您的 GW 进行 UA 嗅探,您可能需要设置有效的 UserAgentString。
如果您不想在 CLI 中输入密码,请删除相应的标志,如下所示:
openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10
答案4
请参阅 OpenConnect 网站的“获取帮助”部分,网址为http://www.infradead.org/openconnect/mail.html