OpenConnect जुनिपर वीपीएन उबंटू 18.04 में काम नहीं कर रहा है


9

मैं लंबे समय से हमारे कॉर्पोरेट वीपीएन के साथ अब तक openconnect का उपयोग कर रहा हूं। मैंने अपने व्यक्तिगत लैपटॉप को उबंटू 18.04 में अपग्रेड किया और कनेक्ट होने के बाद मैं अब नेटवर्क ट्रैफ़िक प्राप्त नहीं कर सकता।

मैं कनेक्ट करने के लिए निम्न कमांड का उपयोग करता हूं:

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

मुझे --servercertझंडे का उपयोग करना होगा क्योंकि वीपीएन सर्वर पर कैसे सीरट लगाए गए थे।

वैसे भी, यह उबंटू के पिछले कुछ संस्करणों के लिए निर्दोष रूप से काम कर रहा है।

18.04 के साथ, /etc/resolve.confफ़ाइल अपेक्षित रूप से संशोधित हो रही है, openconnect खुद कोई समस्या नहीं रिपोर्ट करता है, लेकिन एक बार कनेक्ट होने के बाद, मुझे कोई ट्रैफ़िक प्राप्त नहीं होता है।

मैं कुछ पढ़ रहा हूं कि 18.04 के साथ कर्नेल को /etc/sysctl.confफ़ाइल में कुछ बदलावों की आवश्यकता हो सकती है ।

क्या कोई ऐसा व्यक्ति है जो यह पता लगाने में मदद कर सकता है कि वीपीएन कनेक्ट होने के बाद मुझे एक बार ट्रैफ़िक क्यों नहीं मिला?

मुझे लगता है क्योंकि यह DNS प्रतीत नहीं होता है, कि यह सुरंग के साथ एक समस्या है।

मैं अपनी 17.10 मशीन से तुलना करने जा रहा हूं कि यह देखने के लिए कि क्या कुछ स्पष्ट है जो अलग है।

किसी भी तरह की सहायता का स्वागत किया जाएगा!

जवाबों:


3

मैंने एक प्रदर्शन किया:

sudo apt install network-manager-openconnect-gnome

फिर मैंने GUI के माध्यम से वीपीएन विवरण सेट किया। जब मैं अब GUI के माध्यम से जोड़ता हूं, तो यह काम कर रहा है और संचार है।

मुझे अभी भी जांच करने की ज़रूरत है कि क्या अलग हो रहा है, लेकिन इस बीच मदद मिल सकती है।


जवाब देने के लिए धन्यवाद। मैंने दूसरे दिन भी कुछ प्रगति की। मैंने कुछ पढ़ा और मैन्युअल रूप से एक सुरंग का निर्माण किया:
नील गामरट ने

@fabby इस टिप के लिए धन्यवाद, पिछली बार जब मैंने GUI का उपयोग करने का प्रयास किया था, OpenConnect के लिए जुनिपर विकल्प GUI में उपलब्ध नहीं था, आपको कमांड लाइन का उपयोग करना था। मैंने GUI का उपयोग किया है और सब कुछ काम करता हुआ प्रतीत होता है। DNS काम कर रहा है भले ही नेमसर्वर कभी प्रकट न हों /etc/resolv.cong। यह निश्चित नहीं है कि 18.04 में वास्तविक नेमवेर्सर्स कहां से ढूंढे, लेकिन अभी के लिए, मैं अपनी आवश्यकताओं के लिए वीपीएन का उपयोग करने में सक्षम हूं। टिप के लिए धन्यवाद, बहुत सराहना की!
नील गाम्राद

@NealGamradt मैंने केवल उत्तर संपादित किया, OrgJ ने उत्तर दिया। यदि आप इसे पसंद करते हैं और इसने आपकी मदद की है, तो कृपया आगे बढ़ने
Fabby

2

@ फैबी ने प्रतिक्रिया के लिए धन्यवाद दिया। मैंने दूसरे दिन भी कुछ प्रगति की। मैंने कुछ पढ़ा और मैन्युअल रूप से एक सुरंग का निर्माण किया:

sudo ip tuntap add vpn0 mode tun user $USERNAME

फिर मुझे नई सुरंग का उपयोग करने के लिए अपनी कमांड को संशोधित करना पड़ा जो मैन्युअल रूप से बनाई गई थी:

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

यह आम तौर पर काम करता था, लेकिन मुझे डीएनएस सर्वर नहीं मिला, अगर मैं उन्हें मैन्युअल रूप से जोड़ता हूं, तो सब कुछ काम करता है।

मुझे संदेह है कि नवीनतम कर्नेल के साथ कुछ परिवर्तन सुरंग को मक्खी पर बनने से रोक रहे हैं और जब आप इसे पूर्व निर्मित सुरंग का उपयोग करने के लिए कहते हैं तो DNS सेट नहीं किया जा रहा है।

जैसा कि आप सुझाव देते हैं कि मैं गनोम नेटवर्क मैनेजर के साथ खेलूंगा और कमांड लाइन के साथ भी खेलूंगा। धन्यवाद!

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.