Eu preciso conectar-me a uma VPN da Cisco no Linux e, no começo, fiz isso usando o widget de plasma do KDE NetworkManager. Isso funcionou bem e eu sou capaz de conectar-me à VPN, se eu escolher a partir do widget Network Manager.
No entanto, se eu tentar usar a linha de comando, as coisas não funcionam (IPs e URLs foram alterados para proteger os inocentes):
➜ ~ sudo openconnect --proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443
POST https://vpn.mycompany.com/
Attempting to connect to proxy 172.17.122.135:8080
Requesting HTTP proxy connection to vpn.mycompany.com:443
Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2'
Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D'
SSL negotiation with vpn.mycompany.com
Server certificate verify failed: signer not found
Certificate from VPN server "vpn.mycompany.com" failed verification.
Reason: signer not found
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on vpn.mycompany.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.mycompany.com/
Attempting to connect to proxy 172.17.122.135:8080
Requesting HTTP proxy connection to vpn.mycompany.com:443
Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2'
Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 39FA73DC-1FDD-4C4C-A1A6-5993477DD8E3'
SSL negotiation with vpn.mycompany.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.mycompany.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.mycompany.com/+webvpn+/index.html
Requesting HTTP proxy connection to vpn.mycompany.com:443
Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2'
Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 0141A4E6-1EA7-4FAE-AFA0-E56B2BC07BD1'
SSL negotiation with vpn.mycompany.com
Server certificate verify failed: signer not found
Connected to HTTPS on vpn.mycompany.com
Please enter your username and password.
GROUP: [1..VPN|2..AD]:2
Auth choice "2" not valid
Failed to obtain WebVPN cookie
➜ ~
Fico avisado que a verificação do certificado falhou e então sou solicitado a escolher o grupo, mas depois tudo falha com "Auth choice" 2 "não válido".
Eu tentei diferentes opções para o comando openconnect. Por exemplo -g para especificar o grupo -u para especificar o nome de usuário e --no-cert-check para pular a verificação de certificado que está falhando, mas nada funciona.
Como você pode ver, estou usando um proxy. Isso pode ter algo a ver com isso, mas não tenho certeza de como isso está (talvez?) Afetando isso.
Eu não entendo como o openconnect pode funcionar através do widget NetworkManager do KDE, mas falha na linha de comando. Estou faltando alguma coisa aqui?
Você deve estar brincando comigo
Então, o problema foi que, quando me apresentaram a seguinte opção:
Please enter your username and password.
GROUP: [1..VPN|2..AD]:
Eu escolhi "2" e pressionei enter! Só por diversão eu até tentei digitar "AD" ao invés de usar "2", ainda não tive sorte.
Só agora eu tentei digitar "2..AD" ... e isso funcionou!
Mindbogglingly stupid "user experience"!