Eu conecto a um pulso VPN via
sudo openconnect --juniper {{myserver}}
e tem funcionado por meses. Hoje de manhã, quando tento entrar, depois de aceitar o certificado e fazer nome de usuário / senha, ele acaba com
Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed
Existe alguma mudança que eu preciso? Uma solução alternativa?
Como Andrew apontou, isso ocorre porque a versão do openconnect está desatualizada. Em vez de ter uma versão autoconstruída de conexão aberta, eu realmente adicionei a fonte de pacote para o Zesty, atualizei apenas o openconnect e desliguei a origem do pacote. Dado que eu vou mudar para o Zesty no próximo mês, isso me parece um risco bastante baixo.
Acabei de fazer isso funcionar. Existe um bug relatado
http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html
que faz com que o servidor de pulsos rejeite clientes que não apresentam um cabeçalho de conteúdo de 256 bits em determinados pacotes. Isso foi corrigido no código-fonte, mas ainda não foi compilado nas versões xenial do ubuntu (provavelmente outras versões). para instalar a partir da fonte eu tive que:
http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
git://git.infradead.org/users/dwmw2/openconnect.git
git checkout v7.08 sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev sudo ./autogen.sh sudo ./configure Você pode precisar adicionar --without-openssl-version-check para silenciar um aviso. sudo make sudo make install Em seguida, basta executá-lo do diretório em que você foi clonado, para mim:
sudo ~/code/openconnect/openconnect --juniper <server> -u <username>
Eu venho tentando fazer isso funcionar há meses, mas agora estou recebendo um endereço IP do nosso aplicativo de pulso.
Tags vpn openconnect