Eu tenho tido alguns problemas com openconnect
no meu Arch Linux (Antergos para ser preciso) e não tenho idéia do que está causando isso. (Embora eu esteja acostumado com o Linux e tudo mais, sou muito novo em VPNs e openconnect
.)
Estou tentando conectar-me à VPN da minha universidade por meio de dois métodos. Começo seguindo as instruções, que simplesmente dizem para criar uma VPN compatível com Cisco AnyConnect e inserir o nome e o gateway.
Quando faço isso e tento conectar-me por meio do applet gerenciador de rede, ele não funciona. Quando eu ligo o switch VPN, ele simplesmente retrocede imediatamente e pronto. Nenhuma mensagem de erro ou qualquer coisa.
A segunda abordagem que estou tentando é via linha de comando. Então eu tento isso
$ sudo openconnect -u myusername my.gateway.edu
(estou substituindo o gateway real por my.gateway.edu
e também o nome de usuário e desfocando os IPs relevantes de agora em diante)
Este é o log que recebo dessa entrada:
POST https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Certificate from VPN server "my.gateway.edu" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
--servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
Error generating GSSAPI response:
gss_init_sec_context(): Unspecified GSS failure. Minor code may provide more information
gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate
Server 'my.gateway.edu' requested Basic authentication which is disabled by default
GET https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
No more authentication methods to try
GET https://my.gateway.edu/
Please enter your username.
POST https://my.gateway.edu/auth
Please enter your password.
Password:
POST https://my.gateway.edu/auth
Got CONNECT response: HTTP/1.1 200 CONNECTED
CSTP connected. DPD 90, Keepalive 32400
Connected as 169.**.***.**, using SSL
DTLS handshake failed: Resource temporarily unavailable, try again.
Failed to open tun device: No such device
Set up tun device failed
Unknown error; exiting.
Pedi o suporte de TI da Universidade, mas eles também não sabem o que está acontecendo (acho que eles não estão muito familiarizados com o Arch Linux). Eu tentei algumas outras coisas, como usar o sinalizador --script /etc/vpnc/vpnc-script
, mas o resultado é o mesmo.
EDITAR
Encontrei recentemente este site via o pessoal de TI que diz que eu tenho que criar um dispositivo de túnel antes de conectar. Mesmo depois de fazer isso, os resultados de sudo openconnect -u myusername my.gateway.edu --interface tun1
ainda são os mesmos.