我在 Debian 测试中使用 OpenConnect 连接到企业 Juniper VPN,方式如下:
sudo openconnect --juniper -v <my_corporate_VPN_url>
我从该操作系统的三个物理实例执行此操作,在所有情况下我都通过了身份验证阶段。但是,只有一种情况下,我没有获得 tun0 接口的任何 IP。根据详细程度:
Mensaje KMP 301 conseguido de tamaño 347
Grupo TLV 3 desconocido atrib 1 longitud 1: 00
Grupo TLV 3 desconocido atrib 2 longitud 1: 01
Recibida ruta incluida dividida 10.141.3.92/255.255.255.255
Recibida ruta incluida dividida 10.141.1.26/255.255.255.255
Recibida ruta incluida dividida 10.141.1.27/255.255.255.255
Recibida MTU 1400 desde el servidor
Recibido servidor DNS 10.141.1.26
Recibido servidor DNS 10.141.1.27
Grupo TLV 2 desconocido atrib 3 longitud 4: 00 00 00 00
Recibido servidor WINS 255.255.255.255
Compresión ESP: 0
Cifrado ESP: 0x02 (AES-128)
ESP HMAC: 0x02 (SHA1)
Tiempo de vida de la clave ESP: 1200 segundos
Tiempo de vida de la clave ESP: 0 bytes
Protección de repetición ESP: 1
Grupo TLV 8 desconocido atrib 11 longitud 4: 00 00 00 00
Puerto ESP: 4500
Alternativa ESP a SSL: 15 segundos
Grupo TLV 8 desconocido atrib 8 longitud 4: 00 00 00 3c
Recibida dirección IP interna 192.168.230.227
Máscara de red recibida 255.255.255.255
Dirección de puerta de enlace interna recibida <MY_GATEWAY>
我获取了所有 DNS、网关和 IP 信息。但是不知何故这些信息没有进入网络接口或内核路由表:
ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet <MY_ETHERNET_IP> netmask 255.255.255.0 broadcast <MY_BROADCAST>
inet6 fe80::4ddc:41ef:da5f:26a5 prefixlen 64 scopeid 0x20<link>
ether c4:34:6b:4e:66:c1 txqueuelen 1000 (Ethernet)
RX packets 2997380 bytes 1108126020 (1.0 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4504576 bytes 5803368452 (5.4 GiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xf7c00000-f7c20000
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 514 bytes 42008 (41.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 514 bytes 42008 (41.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1400
inet6 fe80::4f1:8f7:a24:1664 prefixlen 64 scopeid 0x20<link>
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 1 bytes 126 (126.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 30 bytes 5404 (5.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
和:
ip route
default via <MY_GATEWAY> dev eth0 proto static metric 100
<VPN_SERVER_IP> via <MY_GATEWAY> dev eth0 src <MY_ETHERNET_IP>
<MY_NETWORK> dev eth0 proto kernel scope link src <MY_ETHERNET_IP> metric 100
我的/etc/network/interfaces:
auto tun0
auto eth0
iface eth0 inet static
address <MY_ETHERNET_IP>
netmask 255.255.255.0
gateway <MY_GATEWAY>
auto lo
iface lo inet loopback
我的/etc/NetworkManager/NetworkManager.conf:
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=true
我不太了解隧道网络,因此希望能够得到帮助以了解为什么路由表/网络接口没有更新。