web-dev-qa-db-fra.com

OpenConnect Juniper VPN ne fonctionne pas dans Ubuntu 18.04

J'utilise openconnect depuis longtemps avec notre VPN d'entreprise. J'ai mis à niveau mon ordinateur portable personnel vers Ubuntu 18.04 et je ne peux plus recevoir le trafic réseau une fois connecté.

J'utilise la commande suivante pour me connecter:

/usr/bin/Sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $Host

Je dois utiliser l'indicateur --servercert en raison de la manière dont les certificats ont été installés sur les serveurs VPN.

Quoi qu'il en soit, cela fonctionne parfaitement pour les dernières versions d'Ubuntu.

Avec 18.04, le fichier /etc/resolve.conf est modifié comme prévu, openconnect lui-même ne signale aucun problème, mais une fois connecté, je ne reçois plus de trafic.

J'ai lu un peu que le noyau avec 18.04 peut nécessiter des modifications dans le fichier /etc/sysctl.conf.

Y a-t-il quelqu'un qui peut m'aider à comprendre pourquoi je ne reçois plus de trafic une fois connecté au VPN via OpenConnect?

Je suppose que puisque cela ne semble pas être DNS, c'est un problème avec le tunnel.

Je vais comparer à ma machine 17.10 pour voir s'il y a quelque chose d'évident qui est différent.

Toute aide serait grandement appréciée!

networkingservernetwork-managervpnopenconnect
9
Neal Gamradt

J'ai effectué un:

Sudo apt install network-manager-openconnect-gnome

Ensuite, je configure les détails du VPN via l'interface graphique. Lorsque je me connecte maintenant via l'interface graphique, cela fonctionne et la communication est établie.

J'ai encore besoin de rechercher ce qui se passe différemment, mais cela pourrait aider dans l'intervalle.

3
OrgJ

@Fabby Merci pour la réponse. J'ai aussi fait des progrès l'autre jour. J'ai lu un peu et j'ai fini par créer un tunnel manuellement:

Sudo ip tuntap add vpn0 mode tun user $USERNAME

J'ai ensuite dû modifier ma commande pour utiliser le nouveau tunnel créé manuellement:

exec /usr/bin/Sudo /usr/sbin/openconnect --juniper --servercert $CERT --user=$USERNAME $Host -i vpn0

Cela a généralement fonctionné, mais je n'ai pas eu les serveurs DNS, si je les ajoute manuellement, alors tout fonctionne.

Je suspecte que certaines modifications apportées au dernier noyau empêchent la création du tunnel à la volée et que le DNS ne soit pas défini lorsque vous lui indiquez d'utiliser un tunnel préconfiguré.

Je vais jouer avec le gestionnaire de réseau Gnome comme vous le suggérez et jouer davantage avec la ligne de commande. Merci!

2
Neal Gamradt