7

В прошлом я мог подключаться к определенному серверу Cisco VPN. Я отсутствовал, путешествуя 7 недель, и теперь я вернулся домой, но больше не могу подключиться к VPN-серверу. Сегодня сервер неожиданно просит меня запустить троян «Cisco Secure Desktop», и я настроил OpenConnect для этого (как с помощью диалогового окна с графическим интерфейсом пользователя, так и опции командной строки --csd-user для openconnect), но я все еще больше не может заставить работать соединение VPN.

Журнал VPN-соединения заканчивается этими четырьмя строками, повторяемыми снова и снова:

GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...

У вас есть идеи о том, что происходит или как я могу это исправить?

Вы догадались бы, что проблема - изменение конфигурации стороны VPN-сервера? Возможно, сценарий «Cisco Secure Desctop»? Сервер VPN никогда не просил меня запустить сценарий «Cisco Secure Desktop» раньше, когда я смог подключиться. - Или вы думаете, что моя ОС обновила OpenConnect до несовместимой версии?

"Обновить .../sdesktop/wait.html", что это, почему? И +CSCOE+, звучит странно.

Моя ОС: Linux Mint 17. Версия OpenConnect v5.02. Другие люди могут подключаться к серверу VPN - они используют Mac или Windows, но не Linux.

Вот полный журнал OpenConnect:

POST https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
Using client certificate 'My-Full-Name'
Adding supporting CA 'TC TrustCenter Class 2 L1 CA XI'
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/+webvpn+/index.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
GET https://vpn.server.com/CACHE/sdesktop/install/binaries/sfinst
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
(... continues forever)

Я прочитал здесь, что мог бы обернуть сценарий «Cisco Secure Desktop» в сценарий оболочки через --csd-wrapper ; Предлагаемый скрипт выглядит так:

#!/bin/bash -x
exec 2>&1 > /dev/null
CSD_BINARY="$1"
shift
$CSD_BINARY "$@"

Это не имело никакого эффекта, хотя.

Я также проверил флаг --no-xmlpost , как показано здесь , безрезультатно .

Кто-то предлагает установить 32-битную поддержку, но, видимо, моя ОС уже имеет это:

$ dpkg --print-foreign-architectures
i386

Вот еще кто-то, кто столкнулся с той же проблемой. Это вопрос ServerFault, но он, по-видимому, был удален в ServerFault, не по теме. На этот вопрос не было ответов.

Редактировать С флагом -v (подробный) openconnect повторяет эти строки:

$ openconnect -v -c cert.pem --csd-user=kajmagnus vpn.example.com
...
GET https://vpn.example.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.example.com
Connected to HTTPS on vpn.example.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Close
Date: Thu, 06 Nov 2014 11:10:18 GMT
HTTP body chunked (-2)
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
|источник

2 ответа2

1

У меня была похожая проблема, но я смог заставить мою машину Fedora Core 25 подключиться к рабочей VPN, следуя ответу на вопрос в Ubuntu. Я знаю, что это старый вопрос, но так как он все еще возникает в поисковых системах рано, я хотел опубликовать что-то, что направляет к решению.

Если вы не отредактировали вывод openconnect, ваша проблема могла заключаться в том, что вы слишком внимательно следовали примерам. Вы пытались подключиться к «vpn.example.com» вместо корпоративного VPN-сервера.

|источник
1

Проблема в том, что сервер VPN был изменен, чтобы больше не поддерживать Linux, и все старые сертификаты были признаны недействительными, я только что узнал.

Поэтому я думаю, что были две проблемы, вызывающие странные сообщения об ошибках: 1) Linux не поддерживается и 2) неправильный сертификат.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .