标签: openconnect

根据我之前在 Ubuntu 14.04 上设置 Cisco AnyConnect VPN 连接的经验，我通过安装软件包在这里尝试了相同的方法：

sudo apt-get install -y network-manager-openconnect-gnome network-manager-openconnect network-manager-vpnc network-manager-vpnc-gnome vpnc vpnc-scripts

即使在此之后，也不会出现创建 Anyconnect 兼容 VPN 连接的选项。

Ubuntu 16.04 64 位，库存。

我安装了 network-manager-openconnect-gnome，但网络管理器中没有 OpenConnect 选项。如果我跑

sudo openconnect vpn.work.com

并输入我的详细信息，我可以连接到我的工作 VPN，因此 openconnect 已安装并正常工作，但它只是没有显示在网络管理器中。

我openconnect在 Ubuntu 16.04 终端使用，当我想运行它时，我需要进入三个阶段：

• “是/否”
• “用户名”
• “密码”

如何openconnect在一行中绕过上述阶段（例如使用openconnect选项）？
是否有任何选项，例如以下行？

sudo openconnect <server-name> --user=<'username'> --pass=<'password'>

我使用openconnect --help并找到了一种填写用户名的方法，但我不知道填写密码和SSL验证。

在 Ubuntu 16.04 上，我收到以下错误：

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN …

更普遍的问题：如何将参数/开关传递给网络管理器中的客户端？

为了使用 OpenConnect 连接到瞻博网络 VPN，我使用以下命令行： sudo openconnect --juniper -u me vpn.juniper.example.com

我已经安装network-manager-openconnect，但它无法连接（我在日志窗口中收到“XML 响应没有“身份验证”节点”消息）。

使用网络管理器时如何配置 vpn 客户端？

更新
可能不是通过--juniper开关那么简单。我重命名了客户端并在它的位置放置了一个 shell 脚本来调用--juniper添加了开关的客户端，并且在尝试连接时发现行为没有差异。所以一般问题仍然存在：使用网络管理器时如何配置客户端？

我最近升级到 Ubuntu 20.04。一切正常，除了每次我想使用 openconnect 连接到 VPN 网络时，我都必须输入我的用户名并要求我验证证书。我使用 openconnect 的 gnome 插件连接到 VPN 网络：“network-manager-openconnect-gnome”。这可能非常令人沮丧，因为我必须经常在 VPN 连接和普通 Internet 连接之间切换。

我已经在我们的公司 VPN 中使用 openconnect 很长时间了。我将我的个人笔记本电脑升级到 Ubuntu 18.04，一旦连接，我就无法再接收网络流量。

我使用以下命令进行连接：

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

--servercert由于证书是如何安装在 VPN 服务器上的，我必须使用该标志。

无论如何，这在 Ubuntu 的最后几个版本中一直完美无缺。

在 18.04 中，/etc/resolve.conf文件按预期进行了修改，openconnect 本身没有报告任何问题，但是一旦连接，我就没有收到任何流量。

我一直在阅读 18.04 的内核可能需要对/etc/sysctl.conf文件进行一些更改。

有没有人可以帮助弄清楚为什么我通过 openconnect 连接 VPN 后不再收到流量？

我假设因为它似乎不是 DNS，所以这是隧道的问题。

我将与我的 17.10 机器进行比较，看看是否有明显的不同之处。

任何帮助将不胜感激！

升级到 18.04 后，我无法再使用 openconnect。这是问题：

建立 DTLS 连接（使用 GnuTLS）。密码套件 (DTLS1.2)-(PSK)-(AES-256-GCM)。
使用 LZ4 的 DTLS 连接压缩。
无法从 SSL 套接字读取：传输的数据包太大 (EMSGSIZE)。
无法接收 DPD 请求 (1434)

我不知道这是什么意思。有什么建议吗？

提出错误 -> https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1874257

SSH 超时问题，一旦连接到 VPN。

通过腻子连接罚款。之前没有做任何改动。

通过开放连接建立的 VPN。这是以前的工作。重新安装 VPN 软件包并重新启动仍然没有运气

环境

Dell XPS 9570
Ubuntu 16.04.6 Xenial Xerus)
kernel - 4.15.0-55-generic

$dpkg -l | grep -i openssh
ii openssh-client 1:7.2p2-4ubuntu2.8 -->
ii openssh-server 1:7.2p2-4ubuntu2.8
ii openssh-sftp-server 1:7.2p2-4ubuntu2.8

VPN tunnel info
====
vpn0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:IP P-t-P:xx Mask:255.255.252.0
          inet6 addr: fe80::b8e2:bea4:2e62:fe08/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1406 Metric:1
          RX packets:962 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1029 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:87839 (87.8 KB) …

我有一台运行 Fedora Workstation 31 的旧机器。当我进入设置 -> 网络 -> 添加 VPN 时，我看到：

但是，我尝试使用这些说明为 Ubuntu 安装 OpenConnect VPN 客户端，但这就是我所看到的......没有设置 PA GlobalProtect VPN 连接的选项：

如何设置我的 Ubuntu 笔记本电脑，以便我可以选择将配置 GlobalProtect VPN 客户端连接添加到我的工作中？