在 Ubuntu 11.04 上使用 openconnect 时出现问题...连接后失败,提示如下:
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 20
Connected tun0 as 172.21.246.21, using SSL
DTLS handshake failed: 2
我以为是内核错误,所以我更新到了 12.04,但消息没有改变。可能是 vpnc-script 有问题。这个问题有解决方法吗?
我已经获得了 vpnc 包并下载了/etc/vpnc/vpnc 脚本
答案1
这个 bug 是你遇到的问题吗?我遇到了这个问题,最后将发行版升级到 12.10 才解决这个问题……
这件事发生已经有一段时间了,我也记不清我遇到了什么,但你的问题对我来说似乎很熟悉。
答案2
这似乎是一个解决办法。但我从来没试过。
LKML 线程建议用代码替换 vpnc-script 中的第 119 行:
sed 's/cache//;s/metric \?[0-9]\+ [0-9]\+//g;s/hoplimit[0-9]\+//g;s/ipid 0x....//g'
试试运气,看看是否有效。发布您遵循的步骤,作为社区中其他人的答案
答案3
它与内核没有任何关系。最后一行显示 DTLS 握手过程失败。因此我认为您需要打开客户端的详细日志并查看握手失败的原因。问题来自 TLS/SSL 库。