Openconnect não conectará no Arch Linux

Navegue suas respostas
1

Eu tenho tido alguns problemas com openconnect no meu Arch Linux (Antergos para ser preciso) e não tenho idéia do que está causando isso. (Embora eu esteja acostumado com o Linux e tudo mais, sou muito novo em VPNs e openconnect .)

Estou tentando conectar-me à VPN da minha universidade por meio de dois métodos. Começo seguindo as instruções, que simplesmente dizem para criar uma VPN compatível com Cisco AnyConnect e inserir o nome e o gateway.

Quando faço isso e tento conectar-me por meio do applet gerenciador de rede, ele não funciona. Quando eu ligo o switch VPN, ele simplesmente retrocede imediatamente e pronto. Nenhuma mensagem de erro ou qualquer coisa.

A segunda abordagem que estou tentando é via linha de comando. Então eu tento isso 

$ sudo openconnect -u myusername my.gateway.edu

(estou substituindo o gateway real por my.gateway.edu e também o nome de usuário e desfocando os IPs relevantes de agora em diante)

Este é o log que recebo dessa entrada: 

POST https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found

Certificate from VPN server "my.gateway.edu" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
Error generating GSSAPI response:
gss_init_sec_context(): Unspecified GSS failure.  Minor code may provide more information
gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate
Server 'my.gateway.edu' requested Basic authentication which is disabled by default
GET https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
No more authentication methods to try
GET https://my.gateway.edu/
Please enter your username.
POST https://my.gateway.edu/auth
Please enter your password.
Password:
POST https://my.gateway.edu/auth
Got CONNECT response: HTTP/1.1 200 CONNECTED
CSTP connected. DPD 90, Keepalive 32400
Connected as 169.**.***.**, using SSL
DTLS handshake failed: Resource temporarily unavailable, try again.
Failed to open tun device: No such device
Set up tun device failed
Unknown error; exiting.

Pedi o suporte de TI da Universidade, mas eles também não sabem o que está acontecendo (acho que eles não estão muito familiarizados com o Arch Linux). Eu tentei algumas outras coisas, como usar o sinalizador --script /etc/vpnc/vpnc-script , mas o resultado é o mesmo.

EDITAR

Encontrei recentemente este site via o pessoal de TI que diz que eu tenho que criar um dispositivo de túnel antes de conectar. Mesmo depois de fazer isso, os resultados de sudo openconnect -u myusername my.gateway.edu --interface tun1 ainda são os mesmos.

    
por TomCho 21.12.2017 / 14:10

1 resposta

0

Depois que criei um dispositivo de túnel usando este link a abordagem do CLI funcionou, embora a abordagem da GUI ainda falhasse. Eu também instalei networkmanager-vpnc através do pacman, mas não acho que isso esteja relacionado a nada.

Eu também descobri através do pessoal de TI que adicionar o --http-auth=Basic sinaliza se livrar de alguns erros. Vale a pena notar que mesmo depois de tudo isso eu ainda recebo um DTLS handshake failed , mesmo que eu possa me conectar aos servidores que eu preciso.

    
por 23.12.2017 / 00:59

Tags

Problema de complexidade de senha Corrigindo falha recursiva, mas a reinicialização é necessária em x3850 x6 SLES12 [closed]