Ubuntu 16.04 openconnect Cisco VPN에서 WebVPN 쿠키를 가져 오지 못했습니다.

16

Ubuntu 16.04에서 다음 오류가 발생합니다. 

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

시도 --no-xmlpost post하고 오류가 발생했습니다.

여기에 몇 가지 배경이 있습니다 :
Ubuntu 14.04가 있고 openconnect를 사용하여 VPN 서버에 연결했습니다. 그런 다음 일주일 전에이 문제로 작업을 중단했습니다. VPN 사이트가 Cisco VPN 서버를 CSD 트로이 목마에 맞게 업그레이드했다고 생각합니다. 어쨌든 16.04로 업그레이드하기로 결정했지만 여전히 같은 문제가 있습니다.

networking  vpn  cisco  openconnect 
sdstack
소스
나에게 해결책은 이 대답에 있었습니다. --authgroup대신 명령에 다른 옵션을 사용해야했습니다 --usergroup.
totymedli
나에게 문제는 이름 서버 구성 /etc/resolv.conf이 잘못되어 DNS 조회가 실패했다는 것입니다.
레온

답변:

11

이 게시물을 통해 내 대답을 찾았습니다 :
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

나는 다음을 수행했다.

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh

VPN 서버로 파일을 편집하십시오. 

CSD_HOSTNAME=vpnserver.com

파일을 실행 

./csd-wrapper.sh

openconnect를 실행하십시오. 

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com
sdstack
소스
1
궁금한 이유는 sudo무엇입니까? 비 루트 작업을 지원 합니다 . 해당 페이지에서 : 보안상의 이유로 네트워크 연결 코드가 루트 권한없이 실행될 수 있으면 더 좋습니다. OpenConnect를 권한이없는 사용자로 실행할 수있는 몇 가지 옵션이 있습니다.
랜달
3

--os = win도 지정해야한다는 것을 알았습니다. 이것은 sfinst를 다운로드하려고 할 때 서버가 생성 한 404 응답을 해결하는 것처럼 보였습니다.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

가장 정확한 문제에 대한 404에 대한 정보는 openconnect-devel 메일 링리스트 " CSD를 사용할 수있을 때 Linux에 연결 "게시물에서 찾을 수 있습니다 .

os 플래그와 csd-wrapper 플래그를 함께 사용하는 다음 명령으로 성공했습니다.

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

소스
1

우분투 18.04 에서이 오류가 발생했습니다 .
아래 링크와 두 번째 대답을 사용하여 서버에 연결할 수있었습니다 .

그냥 -v 깃발을 사용 

sudo openconnect -v NAMESERVER.COM
호스 린 몬트
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.