ওপেনকনেক্ট -জি ব্যবহার করে যেকোন সংযোগ ভিপিএন গ্রুপের সাথে সংযোগ করতে পারে না

16

আমি openconnectএকটি ভিপিএন এর সাথে সংযোগ করতে ব্যবহার করছি । হিসাবে ক্লায়েন্ট শুরু করার সময় sudo openconnect -v -u anaphory vpn-gw1.somewhere.net, আমি GROUP এবং পাসওয়ার্ড প্রবেশ করার পরে সংযোগ করতে সক্ষম হয়েছি।

# openconnect -v -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
GROUP: [Anyconnect-VPN|CLUSTER-DLCE|Clientless]:CLUSTER-DLCE
POST https://vpn-gw1.somewhere.net
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
[…]

যাইহোক, যখন আমি কমান্ড লাইনে সেই একই গ্রুপের নামটি নির্দিষ্ট করি তখন সংযোগটি "অবৈধ হোস্ট এন্ট্রি" বার্তাটির সাথে ব্যর্থ হয়।

# openconnect -v -g CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net
[…]
XML POST enabled
Please enter your username and password.
Password:XML POST enabled
Invalid host entry. Please re-enter.
Failed to obtain WebVPN cookie

গ্রুপ নামের সাথে আমার কোনও যাদু করার দরকার আছে, বা কীভাবে এই কাজটি করা যায় তা আমি কীভাবে খুঁজে পাব?

vpn openconnect

— Anaphory
সূত্র

ইতিমধ্যে আপনি কি কোনও সমাধান খুঁজে পেয়েছেন?

— হেনরিক

সম্পর্কিত প্রশ্ন ওপেনকনেক্ট ভিপিএন কেডিএ নেটওয়ার্কম্যানেজার উইজেটে কাজ করে তবে কমান্ড লাইনে নয়

— ব্যবহারকারী1129682

15

--authgroupপরিবর্তে চেষ্টা করুন-g

openconnect -v --authgroup CLUSTER-DLCE -u anaphory vpn-gw1.somewhere.net

শুভেচ্ছা সহ

— অ্যান্ডি এস
সূত্র

এটি আমার জন্য কাজ করেছে

— নিকোলে দিমিত্রভ

@ অ্যান্ডিস এবং @ স্টাম্বাটা: আপনার সদয় সহায়তার জন্য ধন্যবাদ! গোষ্ঠীর নামটিতে শব্দের মধ্যে ফাঁকা স্থান থাকলে আমি কীভাবে এই আদেশটি ব্যবহার করতে পারি, উদাহরণস্বরূপ একটি গোষ্ঠীর নাম যেমন: "টানেল সংস্থা এক্সওয়াইজেড"? আমি authgroup=tunnel Company XYZবা লিখতেও পারি না `authgroup =" টানেল সংস্থা এক্সওয়াইজেড "। আপনি কীভাবে এটি সমাধান করবেন জানেন?

— ডেভ

@ অ্যান্ডি এবং @ স্টাম্বাটা: কেবলমাত্র অতিরিক্ত তথ্যের জন্য, গ্রুপের নামগুলি সেইভাবে ব্যবহারকারী প্রম্পটে সরবরাহ করা হয়: GROUP: [tunnel Company XYZ|tunnel all]:- আমি কীভাবে openconnect-কমন্ডিতে এটি টাইপ করতে পারি ?

— ডেভ

1

প্রকৃতপক্ষে, ব্যবহারকারী 2000606 দ্বারা প্রদত্ত উত্তরটি সাফল্যের দিকে পরিচালিত করে।

আপনি কীভাবে একটি গ্রুপ নির্বাচন করেন এবং ভিপিএন গেটওয়েগুলি এটি সম্পর্কে বাছাই করা যায় তার উপর নির্ভর করে এএসএ-তে প্রেরিত এইচটিটিপি বার্তাগুলি আলাদা হয়।

এটি আমার প্রাথমিক কল openconnect

openconnect -v --printcookie --dump-http-traffic \
 --passwd-on-stdin \
 -u johnsmith \
 vpn.ssl.mydomain.tld

এই আদেশটি জারি করা এবং অনুসরণের এইচটিটিপি চ্যাটে ফলাফল চাওয়ার পরে আমার কাঙ্ক্ষিত ভিপিএন গ্রুপ সরবরাহ করা (আমি কেবল এক্সএমএল নথিগুলির আপাতদৃষ্টিতে সম্পর্কিত অংশগুলি অন্তর্ভুক্ত করেছি):

[Certificate error, I tell openconnect to continue]
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld</group-access>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/</group-access><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK
Me >> ASA:  POST / HTTP/1.1
            [...]<auth><username>johnsmith</username><password>secret</password></auth><group-select>AnyConnect-MyGroup</group-select>
ASA << ME:  HTTP/1.1 200 OK

group-select-গ্রুপগুলি এবং সমস্ত অনুরোধগুলি লক্ষ্য করুন POST / HTTP/1.1। --authgroup AnyConnect-MyGroupবেসিক কলটি সরবরাহ করে একই ফলাফল অর্জন করা হয় openconnect।

নিম্নলিখিতগুলির -g AnyConnect-MyGroupপরিবর্তে ব্যবহারের সময় --authgroup AnyConnect-MyGroupঘটে:

Me >> ASA:  POST /AnyConnect-MyGroup HTTP/1.1
            [...]<group-access>https://vpn.ssl.mydomain.tld/AnyConnect-MyGroup</group-access>
ASA << ME:  HTTP/1.1 200 OK
            [...] <error id="91" param1="" param2="">Invalid host entry. Please re-enter.</error>

লক্ষ্য করুন যে এবার আমরা সার্ভারটি বলি না group-selectতবে কেবল আমাদের গ্রুপের নাম group-accessএবং এইচটিটিপি অনুরোধের সাথে গ্রাস করব। গেটওয়ের ঠিকানায় গ্রুপের নাম যুক্ত করার সময় একই নেতিবাচক ফলাফলটি উত্সাহিত করা হয়, যেমন vpn.ssl.mydomain.tld/AnyConnect-MyGroupবুনিয়াদি কলটির শেষ লাইন হিসাবে openconnect।

— user1129682
সূত্র