那些遇到过的问题

公司 VPN 的新证书,现在 openconnect 不起作用

mma*_*ran 3 vpn networking cisco

因此,由于工作中的一次“升级”,我们获得了新的VPN证书。它是自签名的,并且不再有效。这是系统日志:

openconnect[6002]: Connected to xxx:443
openconnect[6002]: SSL negotiation with xxx
openconnect[6002]: Server certificate verify failed: signer not found
openconnect[6002]: Connected to HTTPS on xxx
openconnect[6002]: Got CONNECT response: HTTP/1.1 200 OK
openconnect[6002]: CSTP connected. DPD 300, Keepalive 30
NetworkManager[1273]: Set up DTLS failed; using SSL instead
openconnect[6002]: Connected as 192.168.0.160, using SSL
openconnect[6002]: SIOCSIFMTU: Operation not permitted
NetworkManager[1273]: <info>  [1537565026.6078] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN connection: (IP Config Get) reply received.
NetworkManager[1273]: <info>  [1537565026.6106] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",7:(vpn0)]: VPN connection: (IP4 Config Get) reply received
NetworkManager[1273]: <warn>  [1537565026.6107] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",7:(vpn0)]: invalid IP4 config received!
NetworkManager[1273]: <warn>  [1537565026.6107] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",7:(vpn0)]: VPN connection: did not receive valid IP config information
NetworkManager[1273]: <info>  [1537565026.6129] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN plugin: state changed: started (4)
NetworkManager[1273]: <info>  [1537565026.6133] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN plugin: state changed: stopping (5)
NetworkManager[1273]: <info>  [1537565026.6134] vpn-connection[0x55ab83c186c0,a0614dc2-f483-4dc9-87d4-7b9ac4169d31,"company",0]: VPN plugin: state changed: stopped (6)
Run Code Online (Sandbox Code Playgroud)

我看到签名者未找到错误,但它超越了该错误,变为“收到无效的 IP4 配置!” 这是怎么回事?我该如何解决?

或者更好的是,告诉 openconnect 信任自签名证书。

kuk*_*ulo 5

有一种解决方法可以在连接时使用 --servercert 选项:

\n\n

在终端输入

\n\n
sudo openconnect --protocol=gp <hostaddress>\n
Run Code Online (Sandbox Code Playgroud)\n\n

并收到消息:

\n\n
Certificate from VPN server "serverhost" failed verification. \nReason:   signer not found To trust this server in future, perhaps\nadd this to your command line: --servercert pin-sha256:serverfingerprint \nEnter \'s\xc3\xac\' to accept, \'no\' to abort; anything else to view: \n
Run Code Online (Sandbox Code Playgroud)\n\n

然后最后在命令行选项中使用指纹:

\n\n
openconnect --servercert=sha1:26cfbcdefg... [usual arguments] \n
Run Code Online (Sandbox Code Playgroud)\n\n

或者

\n\n
openconnect --servercert=sha256:a8cfbcdedeadbeefdeadbeeffg... [usual arguments]\n
Run Code Online (Sandbox Code Playgroud)\n\n

来源https://github.com/dlenski/openconnect/issues/60

\n

归档时间:

查看次数:

15700 次

最近记录:

7 年,9 月 前
相关归档
以太网设备不受管理 47
全新安装 ubuntu 16.04 无法使用 NetworkManager 连接到 wifi,但 nmtui 可以工作 13
“系统网络服务与此版本不兼容” - ubuntu 14.04 8
为什么使用 awk 的这个别名不像我的其他两个那样返回干净的响应? 8
如何使用 NetworkManager 的 nmcli 在控制台上输入密码 6
我应该在系统设置中的哪个位置设置静态 IP? 6
获取本地网络中的系统ip 5
不支持适合 RFB 3.3 的安全类型 5
Ubuntu 20.04 绿色 Wifi 网络管理器图标 5
尝试使用 nc 命令测试服务已启动 4
难疑归档
如何解决我的语言环境问题? 558
我的电脑启动到黑屏,我有什么办法来修复它? 514
如何从终端创建可启动的 Ubuntu USB 闪存驱动器? 458
使用 +w 表示法授予特定用户写入文件夹的权限 227
有没有类似 Jupiter 的省电应用? 186
从命令行连接/断开 VPN 172
如何更改键盘上的按键功能?(如何创建自定义键盘命令/快捷方式?) 151
如何判断我的系统是作为 EFI/UEFI 还是 BIOS 启动的? 149
如何安装和管理 GNOME Shell 扩展? 126
如何读取“service --status-all”结果 112