我正在尝试通过 VPN 连接到我雇主的网络。
我已经能够通过我的(雇主发放的)Macbook 做到这一点,但我想从运行 Debian 的家用台式机进行连接。
我的雇主使用 Cisco 的 AnyConnect 作为 VPN,因此我安装了适用于 Linux 的 Cisco AnyConnect 客户端。
无论我使用图形 (vpnui) 还是文本 (vpn) 版本的客户端,行为都是相同的:在我运行命令连接到我雇主的 VPN 服务器后,客户端会打印出
联系 [VPNURL]。
...(用实际地址替换“[VPNURL]”),然后什么都没发生。这种明显的不活动状态一直持续下去。
但该进程实际上远非不活跃。直到我查看kill -9
该进程,top
其行显示 CPU 和 MEM 分别为 ~75% 和 ~90%。
据我所知,两个客户端都没有详细选项。
我该如何解决正在发生的问题?
答案1
如果您希望了解 Cisco AnyConnect 客户端正在执行的操作,有几种工具可能会有所帮助:
但是,您使用这些实用程序找到的信息最多可用于向 Cisco 提交错误报告,但不能解决问题。
要找到解决方案,请阅读下文,了解一种可能的解决方案和一种可能的替代产品。
在 Ask Ubuntu
思科 VPN AnyConnect 冻结
被建议删除该文件~/.mozilla/firefox/cert8.db
。我不知道 Firefox 和 Cisco AnyConnect 之间有什么联系,但这对发帖人和至少一位其他访问者有用。
您可以联系 Cisco AnyConnect 支持,但您也可以使用替代和兼容的软件,开源 OpenConnect,其自我描述为:
OpenConnect 是一款 SSL VPN 客户端,最初是为了支持 Cisco 的 AnyConnect SSL VPN 而创建的。后来,它被移植到 Juniper SSL VPN(现称为 Pulse Connect Secure)和 Palo Alto Networks GlobalProtect SSL VPN。
OpenConnect 是根据 GNU 宽公共许可证 2.1 版发布的。
与 vpnc 一样,OpenConnect 并未得到 Cisco Systems、Juniper Networks、Pulse Secure 或 Palo Alto Networks 的官方支持,也未与它们有任何关联。OpenConnect 只是恰好与它们的设备互操作。
OpenConnect 的开发是在对 Linux 下的 Cisco 客户端进行试用后发现它存在许多缺陷后开始的
列出的缺陷包括:
无法以非特权用户身份运行,这会降低上述错误的严重性。
因此你可以尝试以 root 身份运行 Cisco AnyConnect,看看它是否能成功连接。如果没有成功,以下是如何使用 OpenConnect,如大学文章中所述 在 Ubuntu 上为 Unimelb 安装和配置 OpenConnect Cisco AnyConnect VPN:
- 打开终端
从 Ubuntu Universe 软件存储库安装 OpenConnect
$ sudo apt-get install openconnect network-manager-openconnect network-manager-openconnect-gnome
打开系统设置=>网络,点击窗口左下角的加号按钮,添加新的连接
选择接口:VPN,单击创建...
选择 Cisco AnyConnect 兼容 VPN(openconnect),单击创建...
在 VPN 选项卡上,填写连接详细信息
确认您现在有新的 VPN 连接可用,单击关闭/打开开关以启用它
单击连接图标登录VPN,输入您的用户名和密码,然后单击登录
与远程主机建立 SecureSHell 连接,以确认可以通过 VPN 接口使用