Windows 用户有一个新的客户端“Juniper Pulse”来连接到Juniper VPN 服务器。
在 Linux 上,我们必须使用什么 VPN 客户端才能连接到 Juniper VPN,并获得最大的兼容性?
请提及必须提供的必要参数。
答案1
我最喜欢的方法(不需要 Java 小程序):
想必:
你的网址:'https://some.site.com/dana-na/auth/url_default/welcome.cgi' (管他呢)
你的用户名=用户名
你的密码=密码
您知道您的领域,或者您可以从网页上找到它,或者使用以下方式找到它:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
登录后,下载以下 jar(只需完成一次):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
并将其解压到 ~/.juniper_networks/network_connect
为您的 64 位机器获取一些新库 yum install glibc.i686 zlib.i686 nss-mdns.i686
转到 ~/.juniper_networks/network_connect 并
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
获取证书:
./getx509certificate.sh some.site.com company.cert
并连接:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
对于某些站点,我注意到您还需要添加 -U 开关:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
答案2
OpenConnect VPN 客户端已(初步)支持 Juniper SSL VPN。
请参阅以下公告http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
编辑2015-02-02:
Juniper 支持现在进展顺利,并且绝对可以进行更多测试。它已经达到了我们很高兴在 OpenConnect 网站上承认其存在的程度:http://www.infradead.org/openconnect/juniper.html
答案3
我通常的做法是使用openconnect,它必须以 root 身份从终端窗口运行,并且您必须使用--juniper如下标志:
sudo openconnect --juniper http://your.vpn.server.here
它会询问您的用户名和密码,并将您连接到您的 vpn。
唯一的警告是终端窗口必须始终打开,并且它可能一天掉线一两次,您必须重新连接。
答案4
我发现这个页面对我来说最有用。疯狂的科学家