Вопросы Теги

OpenConnect Juniper VPN не работает в Ubuntu 18.04

Я давно использую openconnect с нашим корпоративным VPN. Я обновил свой персональный ноутбук до Ubuntu 18.04 и больше не могу получать сетевой трафик после подключения.

Я использую следующую команду для подключения: 

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Мне нужно использовать флаг --servercert из-за того, как сертификаты были установлены на VPN-серверах.

Во всяком случае, это работало безупречно для последних нескольких версий Ubuntu.

С 18.04 файл /etc/resolve.conf изменяется, как и ожидалось, сам openconnect не сообщает о проблемах, но как только я подключен, я не получаю трафик.

Я читал, что ядро ​​с 18.04 может потребовать некоторых изменений в файле /etc/sysctl.conf.

Есть ли кто-нибудь, кто может помочь выяснить, почему я больше не получаю трафик после подключения VPN через openconnect?

Я предполагаю, что, поскольку это не DNS, это проблема с туннелем. .

Я собираюсь сравнить с моей машиной 17.10, чтобы увидеть, есть ли что-то очевидное, что отличается.

Любая помощь будет принята с благодарностью!

9
задан 6 May 2018 в 18:17

2 ответа

Я выполнил a:

sudo apt install network-manager-openconnect-gnome

Затем я устанавливаю детали VPN через GUI. Когда я соединяюсь теперь через GUI, он работает и существует коммуникация.

Я все еще должен исследовать то, что происходит по-другому, но это могло бы помочь тем временем.

3
ответ дан 23 November 2019 в 05:10

@Fabby Спасибо за ответ. Я также сделал некоторые успехи на днях. Я сделал некоторое чтение и закончил тем, что создал туннель вручную:

sudo ip tuntap add vpn0 mode tun user $USERNAME

Я затем должен был изменить свою команду для использования нового туннеля, который был вручную создан:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Это обычно работало, но я не получил серверы DNS, если я добавляю их вручную, затем все работает.

Я подозреваю, что некоторые изменения с последним ядром препятствуют тому, чтобы туннель был создан на лету и что DNS не устанавливается, когда Вы говорите этому использовать предварительно сделанный туннель.

Я буду играть с администратором сети Gnome, как Вы предлагаете и играете вокруг с командной строкой больше также.Спасибо!

2
ответ дан 23 November 2019 в 05:10

Другие вопросы по тегам:

Похожие вопросы: