Linux에서 Juniper VPN에 연결하는 방법


21

Windows 사용자에게는 Juniper VPN 서버에 연결하기위한 새로운 클라이언트 "Juniper Pulse"가 있습니다.

Linux에서 최대한의 호환성으로 Juniper VPN에 어떤 VPN 클라이언트를 연결해야합니까?

제공해야하는 필수 매개 변수를 언급하십시오.

답변:


21

그리고 내가 좋아하는 방법 (자바 애플릿 필요 없음) :

아마도 :

  • 귀하의 URL : ' https://some.site.com/dana-na/auth/url_default/welcome.cgi '(또는 무엇이든)

  • 귀하의 사용자 이름 = 사용자 이름

  • 비밀번호 = 비밀번호

  • 당신은 당신의 영역을 알고 있거나 웹 페이지에서 또는 다음을 통해 찾을 수 있습니다 :

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

로그인 한 후 다음 jar 파일을 다운로드하십시오 (한 번만 수행해야 함).

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

~ / .juniper_networks / network_connect에 압축을 풉니 다

64 비트 시스템을위한 새로운 라이브러리를 설치하십시오 yum install glibc.i686 zlib.i686 nss-mdns.i686

~ / .juniper_networks / network_connect로 이동하여

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

인증서 받기 :

./getx509certificate.sh some.site.com company.cert

그리고 연결하십시오 :

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

일부 사이트의 경우 -U 스위치도 넣어야합니다.

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

어떤 아이디어 2 요인 인증 정보를 입력하는 방법 ???
팀 Ludwinski

1
아니요, 죄송합니다. 당신이이 일을 할 수 있는지 확인 : code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
크리스티

감사. 스크립트가 작동하지 않지만 링크 된 페이지 makefile.com/.plan/2009/10/…을 통해 VPN이 작동하도록 관리했습니다 .
Tim Ludwinski

1
위의 스크립트를 작동시키려는 사람에게 힌트를줍니다. 로그인 URL은 /dana-na/auth/url_default/login.cgi로 끝나야한다고 생각합니다. 쿠키를 얻었지만 스크립트가 여전히 작동하지 않습니다.
Tim Ludwinski

1
이제 openconnect는 Juniper를 지원하므로 더 이상 필요하지 않습니다. 참조 infradead.org/openconnect/juniper.html
탈레스 Ceolin에게

14

OpenConnect VPN 클라이언트는 Juniper SSL VPN을 지원합니다.

http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html 에서 발표 내용을 참조하십시오.

2015-02-02 편집 :

주니퍼 지원은 현재 잘 나오고 있으며 더 많은 테스트를 준비하고 있습니다. OpenConnect 웹 사이트 ( http://www.infradead.org/openconnect/juniper.html)에서 웹 사이트의 존재를 기꺼이 인정합니다 .


4
답변에 공지 사항의 사본을 포함시켜야합니다. 링크는 나중에 답변이 무효로 남겨질 수 있습니다. 링크와 참조를 남겨 두어도됩니다.
fukawi2

일반적인 경우 이론적으로는 좋은 점입니다. 그러나이 경우 메일 링리스트 아카이브를 호스팅하는 서버가 오프라인 인 경우 git 저장소도 마찬가지입니다. 어쨌든 코드를 얻을 수없는 경우 발표의 세부 사항은 당신에게 더 좋은하지 않을 것이다 : 예, 포함 할 수 요약 이의 세부 사항을 포함하지 않도록 발표의, 간결하고도 상대적으로 미래 지향적를 오늘날 아직 구현되지 않은 것 . "OpenConnect는 주니퍼 SSL VPN을 초기 지원합니다":)
dwmw2

1
이제 openconnect가 Juniper (2015 년 7 월)를 지원합니다. 이는 정확하고 쉬운 답변입니다. 나를 위해 작동합니다. 나는 openconnect 사고를 수동으로 구축해야했습니다.
Thales Ceolin

7

내가 보통하는 것은 use openconnect이며, 터미널 창에서 루트로 실행해야하며 다음 --juniper과 같이 플래그 를 사용해야합니다 .

sudo openconnect --juniper http://your.vpn.server.here

사용자 이름과 비밀번호를 요청하고 VPN에 연결합니다.

유일한 경고는 터미널 창이 항상 열려 있어야하며 하루에 한두 번 떨어질 수 있으므로 다시 연결해야한다는 것입니다.


1
실제로 루트로 실행할 필요는 없습니다 . 루트가 아닌 사용자로 실행을 참조하십시오 .
랜달

4

네트워크 연결은 Old Juniper VPN입니다. 더 이상 주니퍼가 사용 / 배송하지 않으며 모든 것이 펄스로 안전합니다. 이 사이트의 정보는 오래되었습니다. Linux에서는 Pulse Secure가 지원되지 않습니다.


1
정보에 대한 Thx-문제는 실제로 4 살입니다.
링 Ø

5
이것은 정확하지 않습니다. 실제로 보안 펄스 되는 Linux에서 지원. 펄스 안전한 클라이언트는 pulsesvc기본적으로 교체 하락이다 ncsvc. Pulse Secure Desktop Client 의 최신 버전은 이번 달에 릴리스되었으며 현재 GUI가 작동하는 것 같습니다.
Adaephon


2

우분투 15.10에서 :

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (이미 존재할 수 있음)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

그런 다음 일반적으로 웹 인터페이스를 통해 VPN에 연결하십시오. 메시지가 표시되면 브라우저에서 IcedTea 플러그인을 실행해야합니다 (Firefox를 사용했습니다). 또한 원격 사이트에서 소프트웨어를 신뢰하라는 프롬프트가 여러 개 있으며 암호를 입력 할 수있는 터미널이 나타납니다.


0

나는 이것이 주니퍼의 포럼에 대한 답변 믿고 여기에 특히 네트워크 연결 (나는 당신이하고자하는지 그건 있으리라 믿고있어)를 위해 -. 그들은 프로세스를 통해 당신을 도울 수있는 훌륭한 스크린 샷 등을 가지고 있습니다 (5 단계).


5
링크 된 페이지는 이제 로그인이 필요합니다.
Nate Eldredge
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.