Openconnect e Pulse Stopped Working

9

Eu conecto a um pulso VPN via

sudo openconnect --juniper {{myserver}}

e tem funcionado por meses. Hoje de manhã, quando tento entrar, depois de aceitar o certificado e fazer nome de usuário / senha, ele acaba com

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

Existe alguma mudança que eu preciso? Uma solução alternativa?

    
por Feasoron 02.03.2017 / 17:19

2 respostas

4

Como Andrew apontou, isso ocorre porque a versão do openconnect está desatualizada. Em vez de ter uma versão autoconstruída de conexão aberta, eu realmente adicionei a fonte de pacote para o Zesty, atualizei apenas o openconnect e desliguei a origem do pacote. Dado que eu vou mudar para o Zesty no próximo mês, isso me parece um risco bastante baixo.

    
por 06.03.2017 / 22:28
7

Acabei de fazer isso funcionar. Existe um bug relatado

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

que faz com que o servidor de pulsos rejeite clientes que não apresentam um cabeçalho de conteúdo de 256 bits em determinados pacotes. Isso foi corrigido no código-fonte, mas ainda não foi compilado nas versões xenial do ubuntu (provavelmente outras versões). para instalar a partir da fonte eu tive que:

  • copie o script vpnc do link a seguir para / etc / vpnc / vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / script-vpnc
  • clone a origem git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure Você pode precisar adicionar --without-openssl-version-check para silenciar um aviso.
  • sudo make
  • sudo make install

Em seguida, basta executá-lo do diretório em que você foi clonado, para mim: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

Eu venho tentando fazer isso funcionar há meses, mas agora estou recebendo um endereço IP do nosso aplicativo de pulso.

    
por 06.03.2017 / 21:37