На Ubuntu 16.04 я получаю следующую ошибку:
$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie
Я попробовал --no-xmlpost post
и получил ошибку также.
Вот некоторый фон:
Я имел Ubuntu 14.04 и соединялся с vpn сервером с помощью openconnect. Затем неделю назад, это прекратило работать с этой проблемой. Мое предположение - то, что vpn сайт обновил свою Cisco vpn сервер к необходимому троянцу CSD. Во всяком случае я решил обновить до 16,04 и все еще иметь ту же проблему.
Я нашел свой ответ через это сообщение:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688
я сделал следующее:
cd ~
mkdir .cisco
cd .cisco
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh
chmod +x csd-wrapper.sh
Редактирование файл с vpn сервером:
CSD_HOSTNAME=vpnserver.com
Выполнение Выполнение файла
./csd-wrapper.sh
openconnect:
sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com
Я нашел, что должен был указать - os=win также. Это, казалось, работало вокруг 404 ответов, которые сервер генерировал при попытке загрузить sfinst.
GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)
информация о 404 для проблемы sfinst может быть найдена в openconnect-devel списке рассылки" Соединение с Linux, когда CSD доступен " сообщение.
я имел успех со следующей командой, которая использует флаг OS и флаг csd-обертки вместе:
sudo openconnect \
--user <USERNAME> \
--cert-expire-warning=15 \
--certificate <CERTFILE> \
--os=win \
--csd-user=<USERNAME> \
--csd-wrapper=<PATHTO>/csd-wrapper.sh \
https://<VPNADDRESS e.g., vpn.company.com>
У меня была эта Ошибка в Ubuntu 18.04
Я смог соединиться с сервером с помощью ссылки ниже и второго ответа.
просто используйте -v
флаг
sudo openconnect -v NAMESERVER.COM