9 votes

Neal Gamradt avatar

OpenConnect Juniper VPN ne fonctionne pas dans Ubuntu 18.04

Demandé el 6 de Mai, 2018
Quand la question a-t-elle été
7404 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise openconnect depuis longtemps avec notre VPN d'entreprise. J'ai mis à jour mon ordinateur portable personnel vers Ubuntu 18.04 et je ne peux plus recevoir de trafic réseau une fois connecté.

J'utilise la commande suivante pour me connecter :

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

Je dois utiliser le --servercert à cause de la façon dont les certificats ont été installés sur les serveurs VPN.

Quoi qu'il en soit, cela fonctionne parfaitement depuis les dernières versions d'Ubuntu.

Avec la version 18.04, le /etc/resolve.conf est modifié comme prévu, openconnect lui-même ne signale aucun problème, mais une fois connecté, je ne reçois aucun trafic.

J'ai lu que le noyau de la version 18.04 pourrait nécessiter des changements au niveau de l'interface utilisateur. /etc/sysctl.conf fichier.

Quelqu'un peut-il m'aider à comprendre pourquoi je ne reçois plus de trafic une fois que j'ai connecté le VPN via openconnect ?

Je suppose que, puisqu'il ne semble pas s'agir de DNS, il s'agit d'un problème avec le tunnel.

Je vais comparer avec ma machine 17.10 pour voir s'il y a quelque chose d'évident qui est différent.

Toute aide serait grandement appréciée !

Demandé el 6 de Mai, 2018 par Neal Gamradt

Réponses

Trop de publicités?

3voto

OrgJ avatar
OrgJ Points 46

J'ai effectué un :

sudo apt install network-manager-openconnect-gnome

Ensuite, je configure les détails du VPN via l'interface graphique. Lorsque je me connecte maintenant via l'interface graphique, cela fonctionne et il y a une communication.

Je dois encore chercher à comprendre ce qui se passe différemment, mais cela peut être utile en attendant.

Répondu el 8 de Mai, 2018 par OrgJ (46 Points )

2voto

Neal Gamradt avatar
Neal Gamradt Points 113

@Fabby Merci pour votre réponse. J'ai également fait quelques progrès l'autre jour. J'ai fait quelques lectures et j'ai fini par créer un tunnel manuellement :

sudo ip tuntap add vpn0 mode tun user $USERNAME

J'ai ensuite dû modifier ma commande pour utiliser le nouveau tunnel créé manuellement :

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

Cela a généralement fonctionné, mais je n'ai pas obtenu les serveurs DNS, si je les ajoute manuellement, tout fonctionne.

Je soupçonne que certains changements dans le dernier noyau empêchent le tunnel d'être créé à la volée et que le DNS n'est pas défini lorsque vous lui demandez d'utiliser un tunnel préétabli.

Je vais jouer avec le gestionnaire de réseau de Gnome comme vous le suggérez et je vais aussi jouer avec la ligne de commande. Je vous remercie.

Répondu el 11 de Mai, 2018 par Neal Gamradt (113 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X