openconnect -g का उपयोग करके Anyconnect VPN ग्रुप से कनेक्ट नहीं हो सकता

16

मैं openconnectएक वीपीएन से कनेक्ट करने के लिए उपयोग कर रहा हूं । क्लाइंट के रूप में शुरू करते समय sudo openconnect -v -u anaphory vpn-gw1.somewhere.net, मैं ग्रुप और पासवर्ड दर्ज करने के बाद कनेक्ट करने में सक्षम हूं।

# openconnect -v -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE
POST https://vpn-gw1.somewhere.net
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
[…]

हालाँकि, जब मैं कमांड लाइन पर उसी समूह का नाम निर्दिष्ट करता हूं, तो कनेक्शन "अमान्य होस्ट प्रविष्टि" संदेश के साथ विफल हो जाता है।

# openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
Password:XML POST enabled
Invalid host entry. Please re-enter.
Failed to obtain WebVPN cookie

क्या मुझे समूह नाम के लिए कोई जादू करने की ज़रूरत है, या मुझे यह कैसे पता चलेगा कि यह काम कैसे करना है?

vpn openconnect

— Anaphory
स्रोत

क्या इस बीच आपको कोई हल मिला?

— हेनरिक

संबंधित प्रश्न openconnect वीपीएन KDE NetworkManager विजेट में काम करता है, लेकिन कमांड लाइन पर नहीं

— user1129682

15

--authgroupइसके बजाय प्रयास करें-g

openconnect -v --authgroup CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net

सादर

— एंडी एस
स्रोत

यह मेरे लिए काम किया

— निकोले दिमित्रोव

@AndyS और @stambata: अपनी तरह की मदद के लिए धन्यवाद! यदि समूह नाम में शब्दों के बीच रिक्त स्थान है, तो मैं इस कमांड का उपयोग कैसे कर सकता हूं, उदाहरण के लिए समूह का नाम: "सुरंग कंपनी XYZ"? मैं न तो लिख सकता हूं authgroup=tunnel Company XYZऔर न ही 'ऑर्टग्रुप = "सुरंग कंपनी एक्सवाईजेड"। क्या आप जानते हैं कि इसे कैसे हल किया जाए?

— डेव

@AndyS और @stambata: अतिरिक्त जानकारी के लिए, उपयोगकर्ता नाम में समूह नाम उस तरह से दिए गए हैं: GROUP: [tunnel Company XYZ|tunnel all]:- मैं इसे openconnect-command में कैसे टाइप कर सकता हूं ?

— डेव

1

तथ्य की बात के रूप में, user2000606 द्वारा दिया गया उत्तर सफलता की ओर नहीं ले जाता है।

एएसए को भेजे गए HTTP संदेश अलग-अलग होते हैं, यह इस बात पर निर्भर करता है कि आप एक समूह का चयन कैसे करते हैं और वीपीएन गेटवे इसके बारे में चुन सकते हैं।

यह मेरा मूल आह्वान है openconnect

openconnect -v --printcookie --dump-http-traffic \
 --passwd-on-stdin \
 -u johnsmith \
 vpn.ssl.mydomain.tld

इस आदेश को जारी करना और अपने वांछित वीपीएन समूह को उपलब्ध कराने के बाद फॉलोइन HTTP चैट (मैं केवल एक्सएमएल दस्तावेजों के उचित प्रासंगिक भागों को शामिल करता हूं) में परिणाम दिखाया गया है:

[Certificate error, I tell openconnect to continue]
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld</group-access>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/</group-access><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<auth><username>johnsmith</username><password>secret</password></auth><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK

सूचना group-select-groups और कहा कि सभी अनुरोध हैं POST / HTTP/1.1। उसी परिणाम को --authgroup AnyConnect-MyGroupमूल कॉल के साथ प्रदान करके प्राप्त किया जाता है openconnect।

जब निम्न के -g AnyConnect-MyGroupबजाय उपयोग --authgroup AnyConnect-MyGroupहोता है:

Me >> ASA:  POST /AnyConnect-MyGroup HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/AnyConnect-MyGroup</group-access>
ASA << ME:  HTTP/1.1 200 OK
            [...] <error id="91" param1="" param2="">Invalid host entry. Please re-enter.</error>

ध्यान दें कि इस बार हम सर्वर को नहीं बताते हैं, group-selectलेकिन बस हमारे समूह के नाम group-accessऔर HTTP अनुरोध के साथ निचोड़ते हैं। गेटवे पते पर समूह का नाम जोड़ते समय उसी मूल परिणाम को उकसाया जाता है, अर्थात vpn.ssl.mydomain.tld/AnyConnect-MyGroupमूल कॉल की अंतिम पंक्ति के रूप में उपयोग किया जाता है openconnect।

— user1129682
स्रोत