Openconnect 和 Pulse 停止工作

Openconnect 和 Pulse 停止工作

我通过以下方式连接到脉冲VPN

sudo openconnect --juniper {{myserver}}

并且已经用了几个月了。今天早上,当我尝试登录时,在接受证书并输入用户名/密码后,它就结束了

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

我需要做些改变吗?有解决办法吗?

答案1

我刚刚让它工作了。有一个错误被报告

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

这会导致脉冲服务器拒绝某些数据包上不显示 256 位内容标头的客户端。此问题已在源代码中修复,但尚未编译到 ubuntu xenial 版本中(很可能是其他版本)。要从源代码安装,我必须:

  • 将以下链接中的 vpnc-script 复制到 /etc/vpnc/vpnc-scripthttp://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod +x /etc/vpnc/vpnc-script
  • 克隆源git://git.infradead.org/users/dwmw2/openconnect.git
  • 打开连接
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure 您可能需要添加--without-openssl-version-check警告来压制声音。
  • sudo make
  • sudo make install

然后,对我来说,只需从您克隆到的目录运行它即可: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

几个月来我一直在尝试让它工作,但现在我们的脉冲应用程序为我提供了一个 IP 地址。

答案2

正如 Andrew 指出的那样,这是因为 openconnect 的版本已过时。我没有使用自建版本的 open connect,而是添加了 Zesty 的软件包源,只更新了 openconnect 并关闭了软件包源。考虑到我下个月将转向 Zesty,我觉得这对我来说风险相当低。

相关内容