服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenConnect VPN在KDE NetworkManager小部件中工作,但不在命令行中
Intereting Posts
组策略应用程序安装Windows 10 CNAME,A和Apache – 为什么一个工作,而不是另一个? 亚马逊S3冰河与生命周期 – 没有冰川可用 使用tc命令在多个接口上复制数据包 组合的日志格式POST大小 设置高可用性虚拟化环境 遇到joomla和mysql崩溃 SCCM 2012:如何正确更新应用程序的内容? 用日志文件交叉引用图表(例如munin) 中级SMTP服务器(exim)如何处理反向散射? 时间同步作为Hyper-V虚拟机的WS2012R2域控制器的最佳做法? 内部/离线服务器上SSL证书的域validation? 什么是根服务器托pipe? Azure – 全球pipe理员可以执行每个订阅资源限制吗? Web.config文件的权限

OpenConnect VPN在KDE NetworkManager小部件中工作,但不在命令行中

我需要连接到Linux上的Cisco VPN,首先我使用KDE NetworkManager等离子部件来完成这个任务。 这工作得很好,我可以连接到VPN,如果我从networkingpipe理器小部件中select它。

但是,如果我尝试使用命令行的东西不工作(IP和URL已被改变,以保护无辜): 

➜ ~ sudo openconnect --proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443 POST https://vpn.mycompany.com/ Attempting to connect to proxy 172.17.122.135:8080 Requesting HTTP proxy connection to vpn.mycompany.com:443 Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2' Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D' SSL negotiation with vpn.mycompany.com Server certificate verify failed: signer not found Certificate from VPN server "vpn.mycompany.com" failed verification. Reason: signer not found Enter 'yes' to accept, 'no' to abort; anything else to view: yes Connected to HTTPS on vpn.mycompany.com Got HTTP response: HTTP/1.0 302 Object Moved GET https://vpn.mycompany.com/ Attempting to connect to proxy 172.17.122.135:8080 Requesting HTTP proxy connection to vpn.mycompany.com:443 Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2' Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 39FA73DC-1FDD-4C4C-A1A6-5993477DD8E3' SSL negotiation with vpn.mycompany.com Server certificate verify failed: signer not found Connected to HTTPS on vpn.mycompany.com Got HTTP response: HTTP/1.0 302 Object Moved GET https://vpn.mycompany.com/+webvpn+/index.html Requesting HTTP proxy connection to vpn.mycompany.com:443 Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2' Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 0141A4E6-1EA7-4FAE-AFA0-E56B2BC07BD1' SSL negotiation with vpn.mycompany.com Server certificate verify failed: signer not found Connected to HTTPS on vpn.mycompany.com Please enter your username and password. GROUP: [1..VPN|2..AD]:2 Auth choice "2" not valid Failed to obtain WebVPN cookie ➜ ~

我得到提示证书validation失败,然后我得到提示select组,但然后一切都失败,“validationselect”2“无效”。

我已经尝试了openconnect命令的不同选项。 例如,-g指定组-u指定用户名,使用–no-cert-check跳过证书检查失败,但没有任何效果。

正如你所看到的我正在使用一个代理。 这可能与此有关,但我不知道它是如何(也许?)影响这一点。

我不明白openconnect如何通过NetworkManager KDE小部件工作,但在命令行上失败。 我在这里错过了什么?

你一定是在跟我开玩笑!!!

所以问题是,当我得到以下选项: 

 Please enter your username and password. GROUP: [1..VPN|2..AD]:

我select了“2”并按下input! 为了好玩,我甚至尝试input“AD”而不是“2”,仍然没有运气。

刚才我尝试input“2..AD”,那就工作了!

令人尴尬的“用户体验”!