Openconnect не может подключиться к шлюзу

Question

Openconnect не может подключиться к шлюзу

Я не могу подключиться через openconnect VPN-клиент из моей системы Ubuntu 14.04. Я использовал для подключения к этому VPN 1 месяц назад, и с тех пор я не вносил никаких изменений в настройки клиента VPN.

Это ошибка, которую я получаю в журналах.

POST https://69.195.x.x/
Attempting to connect to server 69.195.x.x:443
SSL negotiation with 69.195.x.x
SSL connection failure: A TLS packet with unexpected length was received.
Failed to open HTTPS connection to 69.195.x.x
GET https://69.195.x.x/
Attempting to connect to server 69.195.244.x:x
SSL negotiation with 69.195.x.x
SSL connection failure: A TLS packet with unexpected length was received.
Failed to open HTTPS connection to 69.195.x.x

У меня есть несколько товарищей по команде, которые используют клиент Windows AnyConnect, и я могу подключиться к VPN через Windows-машину.

Любая помощь будет очень ценной.

4

openssl ubuntu-14.04 openconnect

Источник

user920114 14 июл '16 в 09:05

3 ответа

Другие вопросы по тегам openssl ubuntu-14.04 openconnect

user1034105 01 мар '18 в 09:43 2018-03-01 09:43 · Answer 1 · 2018-03-01 09:43

Проблема связана с последней поддерживаемой версией openconnect в Ubuntu 14.04, то есть openconnect 5.02.

Существует проблема, когда вы пытаетесь подключиться к более новым версиям сервера anyconnect, поэтому существует решение, позволяющее решить эту проблему: установка неподдерживаемой версии openconnect 7 в Ubuntu 14.04.

Для установки openconnect 7 необходимо выполнить следующие действия:

предполетный

sudo apt-get install curl vpnc-scripts build-essential libssl-dev libxml2-dev liblz4-dev
curl -O ftp://ftp.infradead.org/pub/openconnect/openconnect-7.08.tar.gz
curl -O ftp://ftp.infradead.org/pub/openconnect/openconnect-7.08.tar.gz.asc
gpg --keyserver pgp.mit.edu --recv-key 67e2f359

проверить

gpg --verify openconnect-7.08.tar.gz.asc

строить

tar xzf openconnect-7.08.tar.gz
cd openconnect-7.08
./configure --without-gnutls --with-vpnc-script=/usr/share/vpnc-scripts/vpnc-script
make
sudo make install
sudo ldconfig /usr/local/lib

В этом руководстве у вас есть все детали.

Robert Pinsky 06 авг '22 в 06:14 2022-08-06 06:14 · Answer 2 · 2022-08-06 06:14

Приведенная выше команда pgp не удалась, потому что pgp.mit.edu не работал (тайм-аут сервера), но я заменил keyserver.ubuntu.com, и он нашел ключ.

0

Источник

Robert Pinsky 06 авг '22 в 06:14

user1872618 20 фев '17 в 10:35 2017-02-20 10:35 · Answer 3 · 2017-02-20 10:35

Вы можете попробовать использовать следующую команду

sudo openconnect --user=%YOUR-USER% --no-xmlpost --interface=sslvpn --no-dtls %hostname%/%vpn_group_name%

-1

Источник

user1872618 20 фев '17 в 10:35