web-dev-qa-db-ja.com

Openconnectとパルスが動作を停止しました

経由でPulse VPNに接続します

Sudo openconnect --juniper {{myserver}}

そしてそれは数ヶ月働いてきました。今朝私が入ろうとすると、証明書を受け入れてユーザー名/パスワードを入力した後、

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

必要な変更はありますか?回避策は?

9
Feasoron

Andrewが指摘したように、これはopenconnectのバージョンが古いためです。自作のバージョンのオープンコネクトではなく、実際にZestyのパッケージソースを追加し、openconnectだけを更新して、パッケージソースをオフにしました。私が来月Zestyに引っ越すことを考えると、これは私にはかなり低いリスクを感じました。

4
Feasoron

私はこれを機能させました。バグが報告されています

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

これにより、Pulseサーバーは、特定のパケットに256ビットのコンテンツヘッダーを提示しないクライアントを拒否します。これはソースコードで修正されていますが、ubuntu xenialリリース(おそらく他のリリース)にはまだコンパイルされていません。ソースからインストールするには、私はしなければなりませんでした:

  • 次のリンクからvpnc-scriptを/ etc/vpnc/vpnc-script http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-scriptにコピーします
  • chmod + x/etc/vpnc/vpnc-script
  • ソースのクローンgit://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • Sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • Sudo ./autogen.sh
  • Sudo ./configure警告をスケルチするには、--without-openssl-version-checkを追加する必要がある場合があります。
  • Sudo make
  • Sudo make install

次に、クローンを作成したディレクトリから実行します:Sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

私はこれを数か月間動作させるように努めてきましたが、私は今、私たちのパルスアプリによってIPアドレスを与えられています。

7
Andrew Meyer