web-dev-qa-db-ja.com

OpenConnectはVPNサーバーに接続できません:wait.htmlを永久に更新します

以前は、特定のCiscoVPNサーバーに接続できました。私は7週間旅行をしていませんでしたが、今は家に帰っていますが、VPNサーバーに接続できなくなりました。今日、サーバーは突然「Cisco Secure Desktop」トロイの木馬を実行するように要求し、これを実行するようにOpenConnectを構成しました(GUIダイアログとopenconnectへの--csd-userコマンドラインオプションの両方を介して) 、それでもVPN接続を機能させることができなくなりました。

VPN接続ログは、次の4行が何度も繰り返されて終了します。

GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...

何が起こっているのか、またはこれを修正する方法について何か考えがありますか?

問題はVPNサーバー側の構成変更だと思いますか? 「CiscoSecureDesctop」スクリプトはおそらく? VPNサーバーは、接続できたときに「CiscoSecureDesktop」スクリプトを実行するように要求したことはありません。 —または、私のOSがOpenConnectをなんらかの互換性のないバージョンにアップグレードしたと思いますか?

"更新中.../sdesktop/wait.html"、それは何ですか、なぜですか?そして+ CSCOE +、奇妙に聞こえます。

私のOS:Linux Mint 17.OpenConnectバージョンv5.02。他の人はVPNサーバーに接続できます—ただし、LinuxではなくMacまたはWindowsを使用しています。

OpenConnectの完全なログは次のとおりです。

POST https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
Using client certificate 'My-Full-Name'
Adding supporting CA 'TC TrustCenter Class 2 L1 CA XI'
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/+webvpn+/index.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
GET https://vpn.server.com/CACHE/sdesktop/install/binaries/sfinst
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
(... continues forever)

here--csd-wrapperオプションを使用して、「CiscoSecureDesktop」スクリプトをシェルスクリプトでラップできることを読みました。提案されたスクリプトは次のようになります。

#!/bin/bash -x
exec 2>&1 > /dev/null
CSD_BINARY="$1"
shift
$CSD_BINARY "$@"

しかし、これは何の効果もありませんでした。

提案されているように、--no-xmlpostフラグもテストしました ここ 、効果はありません。

誰かが提案 32ビットサポートをインストールしますが、どうやら私のOSにはすでにそれがあります:

$ dpkg --print-foreign-architectures
i386

ここ は同じ問題に遭遇した他の誰かです。これはServerFaultの質問ですが、ServerFaultで削除されたようで、トピックから外れていると思います。その質問に対する答えはありませんでした。


Edit-v(verbose)フラグを使用すると、openconnectは次の行を繰り返し続けます。

$ openconnect -v -c cert.pem --csd-user=kajmagnus vpn.example.com
...
GET https://vpn.example.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.example.com
Connected to HTTPS on vpn.example.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Close
Date: Thu, 06 Nov 2014 11:10:18 GMT
HTTP body chunked (-2)
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
8
KajMagnus

問題は、VPNサーバーがLinuxをサポートしなくなるように変更され、古い証明書がすべて無効になっていることです。

したがって、奇妙なエラーメッセージを引き起こす2つの問題があったと思います。1)Linuxがサポートされていないこと、および2)証明書が間違っていることです。

2
KajMagnus

同様の問題が発生しましたが、Ask Ubuntuで指定された answer に従うことで、Fedora Core25マシンを職場のVPNに接続させることができました。これは古い質問だと思いますが、検索エンジンの早い段階でまだ出てくるので、解決策に進む何かを投稿したいと思いました。

Openconnectからの出力を編集しない限り、問題は例に厳密に従っていることである可能性があります。企業のVPNサーバーではなく「vpn.example.com」に接続しようとしていました。

1
David Costanzo