Ubuntu 16.04 openconnect सिस्को vpn webvpn कुकी प्राप्त करने में विफल रहा


16

Ubuntu 16.04 पर मुझे निम्न त्रुटि मिल रही है:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

मैंने कोशिश की --no-xmlpost postऔर त्रुटि भी मिली।

यहाँ कुछ पृष्ठभूमि है:
मैं Ubuntu 14.04 था और openconnect का उपयोग करके vpn सर्वर से कनेक्ट कर रहा था। फिर एक हफ्ते पहले, इस मुद्दे के साथ काम करना बंद कर दिया। मेरा अनुमान है कि वीपीएन साइट ने अपने सिस्को वीपीएन सर्वर को सीएसडी ट्रोजन के लिए अपग्रेड किया है। किसी भी तरह, मैंने 16.04 में अपग्रेड करने का फैसला किया और अभी भी वही समस्या है।


मेरे लिए, समाधान इस उत्तर में था । मुझे कमांड के लिए एक अलग विकल्प का उपयोग करने की आवश्यकता थी: --authgroupइसके बजाय --usergroup
१।

मेरे लिए, मुद्दा यह था कि मेरे पास एक खराब नेमसर्वर कॉन्फ़िगरेशन था /etc/resolv.confऔर DNS लुकअप विफल हो रहे थे।
लीन्स

जवाबों:


11

मुझे इस पोस्ट के माध्यम से अपना जवाब मिला:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

मैंने निम्नलिखित कार्य किया:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

फ़ाइल को vpn सर्वर से संपादित करें:

CSD_HOSTNAME=vpnserver.com  

फ़ाइल चलाएँ

./csd-wrapper.sh  

ओपेनकनेक्ट को चलाएं:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
जिज्ञासु - आपके रनिंग ऑपनकनेक्ट क्यों हैं sudo? वे गैर-रूट ऑपरेशन का समर्थन करते हैं । उस पृष्ठ से: सुरक्षा कारणों से, यह बेहतर है यदि नेटवर्क-फेसिंग कोड रूट विशेषाधिकारों के बिना चल सकता है - और कुछ विकल्प हैं जो ओपनकनेक्ट को एक अप्रभावित उपयोगकर्ता के रूप में चलाने की अनुमति देते हैं।
रान्डेल

3

मैंने पाया कि मुझे --os = जीतने के साथ-साथ निर्दिष्ट करने की आवश्यकता है। यह एक 404 प्रतिक्रिया के आसपास काम करने के लिए लग रहा था कि सर्वर sfinst डाउनलोड करने का प्रयास करते समय उत्पन्न कर रहा था।

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Sfinst मुद्दे के लिए 404 पर जानकारी openconnect-devel मेलिंग सूची " लिनक्स से जुड़ना जब सीएसडी उपलब्ध है " पोस्ट पर पाया जा सकता है ।

मुझे निम्नलिखित कमांड के साथ सफलता मिली जो ओएस फ्लैग और सीएसडी-रैपर फ्लैग का एक साथ उपयोग करता है:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

1

मुझे यह त्रुटि Ubuntu 18.04 में मिली थी मैं
नीचे दिए गए लिंक और दूसरे उत्तर का उपयोग करके सर्वर से कनेक्ट करने में सक्षम था ।

बस -v ध्वज का उपयोग करें

sudo openconnect -v NAMESERVER.COM
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.