我通过以下方式连接到脉冲VPN
sudo openconnect --juniper {{myserver}}
并且已经用了几个月了。今天早上,当我尝试登录时,在接受证书并输入用户名/密码后,它就结束了
Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed
我需要做些改变吗?有解决办法吗?
答案1
我刚刚让它工作了。有一个错误被报告
http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html
这会导致脉冲服务器拒绝某些数据包上不显示 256 位内容标头的客户端。此问题已在源代码中修复,但尚未编译到 ubuntu xenial 版本中(很可能是其他版本)。要从源代码安装,我必须:
- 将以下链接中的 vpnc-script 复制到 /etc/vpnc/vpnc-script
http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
- chmod +x /etc/vpnc/vpnc-script
- 克隆源
git://git.infradead.org/users/dwmw2/openconnect.git
- 打开连接
git checkout v7.08
sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
sudo ./autogen.sh
sudo ./configure
您可能需要添加--without-openssl-version-check
警告来压制声音。sudo make
sudo make install
然后,对我来说,只需从您克隆到的目录运行它即可:
sudo ~/code/openconnect/openconnect --juniper <server> -u <username>
几个月来我一直在尝试让它工作,但现在我们的脉冲应用程序为我提供了一个 IP 地址。
答案2
正如 Andrew 指出的那样,这是因为 openconnect 的版本已过时。我没有使用自建版本的 open connect,而是添加了 Zesty 的软件包源,只更新了 openconnect 并关闭了软件包源。考虑到我下个月将转向 Zesty,我觉得这对我来说风险相当低。