Ubuntu 16.04 openconnect cisco vpn gagal mendapatkan cookie webvpn


16

Di Ubuntu 16.04 saya mendapatkan kesalahan berikut:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Saya mencoba --no-xmlpost postdan mendapat kesalahan juga.

Inilah beberapa latar belakang:
Saya menggunakan Ubuntu 14.04 dan terhubung ke server vpn menggunakan openconnect. Lalu seminggu yang lalu, itu berhenti bekerja dengan masalah ini. Dugaan saya adalah bahwa situs vpn memutakhirkan server Cisco vpn yang diperlukan untuk trojan CSD. Bagaimanapun, saya memutuskan untuk meningkatkan ke 16,04 dan masih memiliki masalah yang sama.


Bagi saya, solusinya ada di jawaban ini . Saya perlu menggunakan opsi berbeda untuk perintah: --authgroupalih-alih --usergroup.
totymedli

Bagi saya, masalahnya adalah bahwa saya memiliki konfigurasi server nama yang buruk /etc/resolv.confdan pencarian DNS gagal.
Leons

Jawaban:


11

Saya menemukan jawaban saya melalui pos ini:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Saya melakukan yang berikut:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

Edit file dengan server vpn:

CSD_HOSTNAME=vpnserver.com  

Jalankan file

./csd-wrapper.sh  

Jalankan openconnect:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
Ingin tahu - mengapa Anda menjalankan openconnect sudo? Mereka mendukung operasi non-root . Dari halaman itu: Untuk alasan keamanan, lebih baik jika kode yang menghadap jaringan dapat berjalan tanpa hak akses root - dan ada beberapa opsi yang memungkinkan OpenConnect untuk berjalan sebagai pengguna yang tidak memiliki hak pribadi.
Randall

3

Saya menemukan bahwa saya perlu menentukan --os = menang juga. Tampaknya ini berfungsi di sekitar respons 404 yang dihasilkan server ketika mencoba mengunduh sfinst.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

Informasi tentang masalah 404 untuk sfinst dapat ditemukan di milis openconnect-devel " Terhubung dengan Linux ketika CSD tersedia " posting.

Saya sukses dengan perintah berikut yang menggunakan flag os dan flag csd-wrapper bersama-sama:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

1

Saya mengalami Galat ini di Ubuntu 18.04
Saya dapat terhubung ke server menggunakan tautan di bawah dan jawaban kedua .

cukup gunakan -v bendera

sudo openconnect -v NAMESERVER.COM
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.