[server] Openconnect 및 펄스 작동 중지

를 통해 펄스 VPN에 연결합니다

sudo openconnect --juniper {{myserver}}

그리고 몇 달 동안 일했습니다. 오늘 아침에 들어 가려고 할 때, 인증서를 수락하고 사용자 이름 / 암호를 사용한 후에는

Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed

필요한 변경이 있습니까? 해결 방법?



답변

방금이 일을했습니다. 보고 된 버그가 있습니다

http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html

이는 펄스 서버가 특정 패킷에서 256 비트의 컨텐츠 헤더를 제공하지 않는 클라이언트를 거부하게합니다. 이것은 소스 코드에서 수정되었지만 아직 우분투 xenial 릴리스 (대부분 다른 릴리스)로 컴파일되지 않았습니다. 소스에서 설치하려면 다음을 수행해야했습니다.

  • 다음 링크에서 vpnc-script를 / etc / vpnc / vpnc-script로 복사하십시오. http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-script
  • chmod + x / etc / vpnc / vpnc- 스크립트
  • 소스를 복제 git://git.infradead.org/users/dwmw2/openconnect.git
  • cd openconnect
  • git checkout v7.08
  • sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-dev
  • sudo ./autogen.sh
  • sudo ./configure--without-openssl-version-check경고를 스 uel 치 에 추가해야 할 수도 있습니다 .
  • sudo make
  • sudo make install

그런 다음 복제 한 디렉토리에서 실행하십시오.
sudo ~/code/openconnect/openconnect --juniper <server> -u <username>

몇 달 동안이 작업을 시도했지만 펄스 응용 프로그램에서 IP 주소를 얻습니다.


답변

Andrew가 지적했듯이 이는 openconnect 버전이 오래 되었기 때문입니다. 자체 빌드 버전의 개방형 연결이 아니라 실제로 Zesty의 패키지 소스를 추가하고 openconnect 만 업데이트하고 패키지 소스를 끕니다. 다음 달에 Zesty로 옮길 것을 고려할 때, 이것은 나에게 상당히 낮은 위험을 느꼈습니다.


답변