लिनक्स से जुनिपर वीपीएन से कैसे जुड़ें

21

विंडोज उपयोगकर्ताओं के पास जुनिपर वीपीएन सर्वर से जुड़ने के लिए एक नया क्लाइंट "जुनिपर पल्स" है।

लिनक्स पर, अधिकतम अनुकूलता के साथ हमें उस जुनिपर वीपीएन से कनेक्ट करने के लिए वीपीएन क्लाइंट क्या करना होगा?

कृपया आवश्यक मापदंडों का उल्लेख करें जिन्हें प्रदान किया जाना है।

linux  vpn  juniper 
अंगूठी Ø
स्रोत

जवाबों:

21

और मेरी पसंदीदा विधि (कोई जावा एप्लेट आवश्यक नहीं):

मुमकिन है:

  • आपका url: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (या जो भी हो)

  • आपका उपयोगकर्ता नाम = उपयोगकर्ता नाम

  • आपका पासवर्ड = पासवर्ड

  • आप अपने दायरे को जानते हैं या आप इसे वेब पेज से या साथ पा सकते हैं:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

लॉगिन करने के बाद, निम्न जार डाउनलोड करें (केवल एक बार किया जाना चाहिए):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

और इसे ~ / .juniper_networks / network_connect पर अनज़िप करें

अपने 64 बिट मशीन के लिए कुछ नई लाइब्रेरी प्राप्त करें यम glibc.i686 zlib.i686 nss-mdns.i686 स्थापित करें

~ / .Juniper_networks / network_connect और पर जाएं

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

अपना प्रमाणपत्र प्राप्त करें:

./getx509certificate.sh some.site.com company.cert

और कनेक्ट करें:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

कुछ साइटों के लिए मैंने देखा कि आपको -यू स्विच लगाने की भी आवश्यकता है:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Cristi
स्रोत
कोई भी आइडिया 2 फैक्टर की सूचना कैसे दर्ज करें ???
टिम लुडविंस्की
1
कोई खेद नहीं। जाँच करें कि क्या आप यह काम कर सकते हैं: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi
धन्यवाद। स्क्रिप्ट काम नहीं कर रही थी, लेकिन लिंक किए गए पृष्ठ makefile.com/.plan/2009/10/… के माध्यम से वीपीएन को प्राप्त करने का प्रबंधन किया ।
टिम लुडविंस्की
1
काम करने के लिए उपरोक्त स्क्रिप्ट प्राप्त करने की कोशिश कर रहे किसी को संकेत। मुझे लगता है कि लॉगिन URL को /dana-na/auth/url_default/login.cgi के साथ समाप्त करने की आवश्यकता है। कुकी मिल गई लेकिन स्क्रिप्ट अभी भी मेरे लिए काम नहीं कर रही है।
टिम लुडविंस्की
1
अब openconnect जुनिपर का समर्थन करता है, इसलिए अब इसकी आवश्यकता नहीं है। देखें infradead.org/openconnect/juniper.html
थेल्स Ceolin
14

OpenConnect वीपीएन क्लाइंट को जुनिपर एसएसएल वीपीएन के लिए समर्थन (नवजात) है।

Http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html पर घोषणा देखें

2015-02-02 संपादित करें:

जुनिपर समर्थन अब अच्छी तरह से आ रहा है और निश्चित रूप से अधिक परीक्षण के लिए तैयार है। यह उस बिंदु पर पहुंच गया है जहां हम OpenConnect वेब साइट पर इसके अस्तित्व के लिए खुश हैं: http://www.infradead.org/openconnect/juniper.html

dwmw2
स्रोत
4
आपको अपने उत्तर में घोषणा की एक प्रति शामिल करनी चाहिए - यह लिंक भविष्य में आपके उत्तर को शून्य और शून्य छोड़ने के समय किसी भी समय मृत हो सकती है। लिंक छोड़ना ठीक है और साथ ही संदर्भ भी।
fukawi2
सामान्य मामले में सिद्धांत में एक अच्छा बिंदु - लेकिन इस मामले में अगर सर्वर मेरी मेलिंग सूची संग्रह की मेजबानी ऑफ़लाइन है, तो मेरा गिट रिपॉजिटरी है। घोषणा में विवरण आपको बहुत अच्छा नहीं करेगा यदि आप वैसे भी कोड तक नहीं पहुंच सकते हैं :) हां, मैं घोषणा का सारांश शामिल कर सकता हूं , संक्षिप्त कर सकता हूं और अपेक्षाकृत भविष्य के प्रमाण भी शामिल कर सकता हूं , ताकि इसमें विवरण शामिल न हों आज तक क्या लागू किया गया है और क्या नहीं । यह सारांश सबसे अच्छा है क्योंकि "
ओपनकनेक्ट में
1
अब जब ओपेनकनेक्ट जुनिपर (जुलाई 2015) का समर्थन करता है - यह सही और आसान उत्तर है। मेरे लिये कार्य करता है। मुझे मैन्युअल रूप से openconnect सोचा निर्माण करना था।
थेल्स Ceolin
7

आम तौर पर मैं क्या करता हूं openconnect, इसका उपयोग टर्मिनल विंडो से रूट के रूप में चलना है, और आपको --juniperइस तरह से ध्वज का उपयोग करना होगा:

sudo openconnect --juniper http://your.vpn.server.here

यह आपके उपयोगकर्ता नाम और पासवर्ड के लिए पूछेगा और आपको आपके वीपीएन से जोड़ेगा।

एकमात्र चेतावनी यह है कि टर्मिनल विंडो को हर समय खुला रहना पड़ता है और यह दिन में एक या दो बार गिर सकता है, आपको फिर से कनेक्ट करना होगा।

जॉर्ज रिवेरा एंड्रेड
स्रोत
1
यह वास्तव में रूट के रूप में चलाने के लिए नहीं है - गैर-रूट उपयोगकर्ता के रूप में रनिंग देखें ।
रान्डेल
4

नेटवर्क-कनेक्ट ओल्ड जुनिपर वीपीएन है। यह अब जुनिपर द्वारा उपयोग / शिप नहीं किया जाता है, सब कुछ अब पल्स सुरक्षित है। इस साइट की जानकारी पुरानी है। पल्स सिक्योर लिनक्स पर समर्थित नहीं है।

DMJC
स्रोत
1
जानकारी के लिए Thx - सवाल वास्तव में 4 साल पुराना है।
रिंग Ø
5
यह सही नहीं है। पल्स सिक्योर वास्तव में लिनक्स पर समर्थित है। पल्स सिक्योर ग्राहक pulsesvcअनिवार्य रूप से के लिए प्रतिस्थापन में एक बूंद है ncsvcपल्स सिक्योर डेस्कटॉप क्लाइंट के नवीनतम संस्करण को इस महीने ही जारी किया गया था और अब लगता है कि काम करने वाला GUI भी है।
Adaephon
2

Ubuntu 15.10 पर:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (यह पहले से मौजूद हो सकता है)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

फिर अपने वीपीएन से कनेक्ट करें जैसा कि आप सामान्य रूप से वेब इंटरफेस के माध्यम से करेंगे। जब यह आपको संकेत देता है तो आपको अपने ब्राउज़र में IcedTea प्लगइन चलाने की अनुमति देने की आवश्यकता होगी (मैंने फ़ायरफ़ॉक्स का उपयोग किया था)। एक दूरस्थ साइट से सॉफ़्टवेयर पर भरोसा करने के लिए कई संकेत भी हैं, और यह आपके पासवर्ड के लिए एक टर्मिनल पॉप अप करता है।

नैट लम्पटन
स्रोत
0

मेरा मानना ​​है कि यह जुनिपर के मंच पर यहाँ उत्तर दिया गया है - विशेष रूप से नेटवर्क कनेक्ट के लिए (मैं मान रहा हूँ कि आप क्या करना चाहते हैं)। उनके पास प्रक्रिया (पांच चरणों) के माध्यम से आपकी सहायता करने के लिए उत्कृष्ट स्क्रीनशॉट आदि हैं।

लारेंस
स्रोत
5
लिंक किए गए पेज को अब लॉगिन की आवश्यकता है।
नैट एल्ड्रेडज
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.