OpenConnect Juniper VPNがUbuntu 18.04で機能しない


9

私は、企業のVPNでopenconnectを長い間使用しています。個人のラップトップをUbuntu 18.04にアップグレードしたところ、接続するとネットワークトラフィックを受信できなくなりました。

次のコマンドを使用して接続します。

/usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST

--servercert証明書がVPNサーバーにインストールされた方法のために、フラグを使用する必要があります。

とにかく、これはUbuntuの最後のいくつかのバージョンでは問題なく機能しています。

18.04では、/etc/resolve.confファイルは期待どおりに変更されており、openconnect自体は問題を報告していませんが、接続するとトラフィックを受信しません。

私は18.04のカーネルが/etc/sysctl.confファイルにいくつかの変更を必要とするかもしれないということを読んでいます。

openconnect経由でVPNに接続するとトラフィックが受信されなくなる理由を理解できる人はいますか?

DNSではないようなので、これはトンネルの問題だと思います。

私の17.10マシンと比較して、明らかな違いがあるかどうかを確認します。

どんな助けでも大歓迎です!

回答:


3

私は次のことを行いました:

sudo apt install network-manager-openconnect-gnome

次に、GUIを使用してVPNの詳細を設定します。GUI経由で接続すると、正常に動作していて通信が可能です。

私はまだ何が起こっているのかを調査する必要がありますが、これは当面は役立つかもしれません。


ご回答ありがとうございます。先日も少し進歩しました。私はいくつかの読書をして手動でトンネルを作成しました:
Neal Gamradt

@fabbyこのヒントをありがとうございます。前回GUIを使用しようとしたときに、OpenConnectのJuniperオプションがGUIで使用できなかったため、コマンドラインを使用する必要がありました。私はGUIを使用しましたが、すべてが機能しているようです。ネームサーバーがに表示されない場合でも、DNSは機能しています/etc/resolv.cong。18.04で実際のネームサーバーがどこにあるかわかりませんが、今のところ、必要に応じてVPNを使用できます。ヒントをありがとう、非常に感謝します!
Neal Gamradt、2018年

@NealGamradt私はちょうど答えを編集しました、OrgJが答えました。気に入って役に立った場合は、賛成投票
Fabby

2

@Fabby回答ありがとうございます。先日も少し進歩しました。私はいくつかの読書をして、最終的に手動でトンネルを作成しました:

sudo ip tuntap add vpn0 mode tun user $USERNAME

次に、手動で作成した新しいトンネルを使用するようにコマンドを変更する必要がありました。

exec /usr/bin/sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $HOST -i vpn0

これは通常は機能しましたが、DNSサーバーを取得できませんでした。手動で追加すると、すべてが機能します。

最新のカーネルの一部の変更により、トンネルがすぐに作成されず、既成のトンネルを使用するように指示したときにDNSが設定されていないと思われます。

私はあなたが提案するようにGnomeネットワークマネージャーで遊んで、コマンドラインでもっと遊んでみます。ありがとう!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.