উবুন্টু 16.04 ওপেনকনেক্ট সিসকো ভিপিএন ওয়েবভিপিএন কুকি পেতে ব্যর্থ হয়েছে


16

উবুন্টু 16.04-এ আমি নিম্নলিখিত ত্রুটিটি পাচ্ছি:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

আমি চেষ্টা করেছি --no-xmlpost postএবং ত্রুটিও পেয়েছি।

এখানে কিছু ব্যাকগ্রাউন্ড রয়েছে:
আমি উবুন্টু 14.04 পেয়েছি এবং ওপেনকনেক্ট ব্যবহার করে ভিপিএন সার্ভারের সাথে সংযোগ করছি। তারপরে এক সপ্তাহ আগে, এটি এই সমস্যাটি নিয়ে কাজ করা বন্ধ করে দিয়েছে। আমার অনুমান যে ভিপিএন সাইটটি তার সিসকো ভিপিএন সার্ভারকে সিএসডি ট্রোজেনে উন্নীত করেছে। যাইহোক, আমি 16.04 এ আপগ্রেড করার সিদ্ধান্ত নিয়েছি এবং এখনও একই সমস্যা আছে।


আমার জন্য সমাধানটি এই উত্তরে ছিল । কমান্ডটির --authgroupপরিবর্তে আমার আলাদা বিকল্প ব্যবহার করা দরকার --usergroup
টটিমেডলি

আমার জন্য, সমস্যাটি ছিল আমার একটি খারাপ নেমসার্ভার কনফিগারেশন ছিল /etc/resolv.confএবং ডিএনএস লুকআপ ব্যর্থ হয়েছিল।
লিওনস

উত্তর:


11

আমি এই পোস্টের মাধ্যমে আমার উত্তর খুঁজে পেয়েছি:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

আমি নিম্নলিখিতগুলি করেছেন:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

ভিপিএন সার্ভারের সাহায্যে ফাইলটি সম্পাদনা করুন:

CSD_HOSTNAME=vpnserver.com  

ফাইল চালান

./csd-wrapper.sh  

উন্মুক্ত সংযোগ চালান:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
কৌতূহলী - আপনার সাথে চলমান ওপেন কানেক্ট কেন sudo? তারা নন-রুট অপারেশন সমর্থন করে । সেই পৃষ্ঠা থেকে: সুরক্ষার কারণে, নেটওয়ার্ক-ফেসিং কোডটি যদি রুট সুবিধাগুলি ছাড়াই চলতে পারে তবে এটি আরও ভাল - এবং কয়েকটি বিকল্প রয়েছে যা ওপেনকনেক্টের পরিবর্তে একটি অননুমোদিত ব্যবহারকারী হিসাবে চালানোর অনুমতি দেয়।
র্যান্ডল

3

আমি খুঁজে পেয়েছি যে আমারও --os = win পাশাপাশি নির্দিষ্ট করতে হবে। এটি 404 টি প্রতিক্রিয়া নিয়ে কাজ করেছিল যা স্ফিনস্ট ডাউনলোড করার চেষ্টা করার সময় সার্ভার উত্পন্ন করেছিল।

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

স্পিনস্ট ইস্যুটির জন্য 404 এর তথ্য ওপেনকনেক্ট-ডিভেল মেলিং তালিকায় পাওয়া যাবে " সিএসডি উপলক্ষে লিনাক্সের সাথে সংযোগ স্থাপন করা " পোস্ট।

আমি নিম্নলিখিত কমান্ডটি দিয়ে সাফল্য পেয়েছি যা ওএস পতাকা এবং সিএসডি-র‌্যাপার পতাকা একসাথে ব্যবহার করে:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

1

উবুন্টুতে আমার এই ত্রুটি ছিল 18.04
আমি নীচের লিঙ্কটি এবং দ্বিতীয় উত্তরটি ব্যবহার করে সার্ভারের সাথে সংযোগ করতে সক্ষম হয়েছি ।

শুধু -v পতাকা ব্যবহার করুন

sudo openconnect -v NAMESERVER.COM
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.