Openconnect в режиме Juniper внезапно перестал работать с “Неудавшимся для получения WebVPN cookie”
Я использовал Openconnect на Ubuntu 16.04 LTS для соединения с моей VPN успешно долгое время, с помощью следующих опций вызвать поддержку Juniper и создать туннель SOCKS5
(Обратите внимание, что реальный URL VPN был заменен vpn.company.com),
openconnect --juniper
--script-tun --script "/usr/bin/ocproxy -D 11080"
--cafile=/etc/ssl/certs/vpn1.company.com.der
https://vpn.company.com
После перезагрузки за ланчем я больше не смог снова соединиться, но вместо этого получил следующую расшифровку стенограммы, заканчивающуюся по ошибке:
WARNING: Juniper Network Connect support is experimental.
It will probably be superseded by Junos Pulse support.
GET https://vpn.company.com/
Attempting to connect to server XXX.XXX.XXX.XXX:443
SSL negotiation with vpn.company.com
Connected to HTTPS on vpn.company.com
Got HTTP response: HTTP/1.1 302 Found
GET https://vpn.company.com/dana-na/auth/url_default/welcome.cgi
SSL negotiation with vpn.company.com
Connected to HTTPS on vpn.company.com
frmLogin
GET https://vpn.company.com/dana-na/auth/url_default/welcome.cgi
SSL negotiation with vpn.company.com
Connected to HTTPS on vpn.company.com
frmLogin
Failed to obtain WebVPN cookie
Команда сетевой поддержки не знает ни о каких проблемах с их VPN Juniper, но я внезапно даже не добираюсь до подсказки пароля.
1 ответ
Решение оказалось ручным обновлением Openconnect.
Через apt-get install --upgrade-only openconnect, Я подтвердил, что уже был на (7.06-2build2) последней версии
Я загрузил последнюю версию (7.08) и создал ее вручную. Начиная с vpnc-scripts пакет помещает vpnc-сценарий в другое местоположение, чем значение по умолчанию, я должен был дать ту информацию configure. Я также не заботился о пропавших без вести поддержки DTLS, так сказал этому просто использовать мою текущую версию openssl:
./configure --with-vpnc-script=/usr/share/vpnc-scripts/vpnc-script --without-openssl-version-check
а также добавьте несколько недостающих пакетов, необходимых для сборки - в моем случае libxml2, libxml2-dev, и pkg-config.
Наконец, начиная с Гостеприимного упакованного используемого GnuTLS, но моей сборки использовал OpenSSL, это не могло считать файл сертификата как .der и получило a Failed to open CA file. Это было зафиксировано путем преобразования его в .pem (значение по умолчанию OpenSSL):
openssl x509 -in /etc/ssl/certs/vpn1.company.com.der -inform der
-out /etc/ssl/certs/vpn1.company.com.pem -outform pem
Я подозреваю, что было изменение на стороне сервера VPN, которая начала отправлять "Пред сообщение Входа в систему", которое теперь поддерживается в 7,08.