以前は、特定のCiscoVPNサーバーに接続できました。私は7週間旅行をしていませんでしたが、今は家に帰っていますが、VPNサーバーに接続できなくなりました。今日、サーバーは突然「Cisco Secure Desktop」トロイの木馬を実行するように要求し、これを実行するようにOpenConnectを構成しました(GUIダイアログとopenconnect
への--csd-user
コマンドラインオプションの両方を介して) 、それでもVPN接続を機能させることができなくなりました。
VPN接続ログは、次の4行が何度も繰り返されて終了します。
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
何が起こっているのか、またはこれを修正する方法について何か考えがありますか?
問題はVPNサーバー側の構成変更だと思いますか? 「CiscoSecureDesctop」スクリプトはおそらく? VPNサーバーは、接続できたときに「CiscoSecureDesktop」スクリプトを実行するように要求したことはありません。 —または、私のOSがOpenConnectをなんらかの互換性のないバージョンにアップグレードしたと思いますか?
"更新中.../sdesktop/wait.html"、それは何ですか、なぜですか?そして+ CSCOE +、奇妙に聞こえます。
私のOS:Linux Mint 17.OpenConnectバージョンv5.02。他の人はVPNサーバーに接続できます—ただし、LinuxではなくMacまたはWindowsを使用しています。
OpenConnectの完全なログは次のとおりです。
POST https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
Using client certificate 'My-Full-Name'
Adding supporting CA 'TC TrustCenter Class 2 L1 CA XI'
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/+webvpn+/index.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
GET https://vpn.server.com/CACHE/sdesktop/install/binaries/sfinst
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
(... continues forever)
here--csd-wrapper
オプションを使用して、「CiscoSecureDesktop」スクリプトをシェルスクリプトでラップできることを読みました。提案されたスクリプトは次のようになります。
#!/bin/bash -x
exec 2>&1 > /dev/null
CSD_BINARY="$1"
shift
$CSD_BINARY "$@"
しかし、これは何の効果もありませんでした。
提案されているように、--no-xmlpost
フラグもテストしました ここ 、効果はありません。
誰かが提案 32ビットサポートをインストールしますが、どうやら私のOSにはすでにそれがあります:
$ dpkg --print-foreign-architectures
i386
ここ は同じ問題に遭遇した他の誰かです。これはServerFaultの質問ですが、ServerFaultで削除されたようで、トピックから外れていると思います。その質問に対する答えはありませんでした。
Edit-v
(verbose)フラグを使用すると、openconnect
は次の行を繰り返し続けます。
$ openconnect -v -c cert.pem --csd-user=kajmagnus vpn.example.com
...
GET https://vpn.example.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.example.com
Connected to HTTPS on vpn.example.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Close
Date: Thu, 06 Nov 2014 11:10:18 GMT
HTTP body chunked (-2)
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
問題は、VPNサーバーがLinuxをサポートしなくなるように変更され、古い証明書がすべて無効になっていることです。
したがって、奇妙なエラーメッセージを引き起こす2つの問題があったと思います。1)Linuxがサポートされていないこと、および2)証明書が間違っていることです。
同様の問題が発生しましたが、Ask Ubuntuで指定された answer に従うことで、Fedora Core25マシンを職場のVPNに接続させることができました。これは古い質問だと思いますが、検索エンジンの早い段階でまだ出てくるので、解決策に進む何かを投稿したいと思いました。
Openconnectからの出力を編集しない限り、問題は例に厳密に従っていることである可能性があります。企業のVPNサーバーではなく「vpn.example.com」に接続しようとしていました。