OpenConnect Juniper VPN não funciona no Ubuntu 18.04

Navegue suas respostas
9

Estou usando o openconnect há muito tempo com nossa VPN corporativa. Eu atualizei meu laptop pessoal para o Ubuntu 18.04 e não consigo mais receber tráfego de rede depois de conectar-se.

Eu uso o seguinte comando para conectar: 

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Eu tenho que usar o --servercert flag por causa de como os certificados foram instalados nos servidores VPN.

Enfim, isso tem funcionado perfeitamente nas últimas versões do Ubuntu.

Com o 18.04, o arquivo /etc/resolve.conf está sendo modificado conforme o esperado, o openconnect se reporta sem problemas, mas quando estou conectado, não recebo tráfego.

Eu tenho feito algumas leituras que o kernel com 18.04 pode requerer algumas mudanças no arquivo /etc/sysctl.conf .

Existe alguém que possa ajudar a descobrir por que eu não recebo mais tráfego uma vez conectado à VPN via openconnect?

Suponho que, por não parecer ser DNS, isso é um problema com o túnel.

Eu vou comparar com a minha máquina 17.10 para ver se há algo óbvio que é diferente.

Qualquer ajuda seria muito apreciada!

    
por Neal Gamradt 06.05.2018 / 17:17

2 respostas

3

Eu executei um: 

sudo apt install network-manager-openconnect-gnome

Depois, configuro os detalhes da VPN por meio da GUI. Quando eu conecto agora através da GUI, está funcionando e há comunicação.

Ainda preciso investigar o que está acontecendo de forma diferente, mas isso pode ajudar nesse meio tempo.

    
por OrgJ 08.05.2018 / 08:22
2

@Fabby Obrigado pela resposta. Eu também fiz alguns progressos no outro dia. Eu fiz algumas leituras e acabei criando um túnel manualmente:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Eu então tive que modificar meu comando para usar o novo túnel que foi criado manualmente:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Isso geralmente funcionou, mas eu não obtive os servidores DNS, se eu adicioná-los manualmente, então tudo funciona.

Eu suspeito que algumas mudanças com o kernel mais recente estão impedindo que o túnel seja criado na hora e que o DNS não esteja sendo definido quando você diz para ele usar um túnel pré-fabricado.

Eu vou jogar com o gerenciador de redes Gnome como você sugere e brinque com a linha de comando também. Obrigado!

    
por Neal Gamradt 11.05.2018 / 06:13
Como posso corrigir textos e menus de aplicativos do Qt no ubuntu 18.04 bionic beaver? Posso usar o backup do Ubuntu para o Lubuntu?