Herstellen einer Verbindung zu einem Juniper-VPN unter Linux


21

Die Windows-Benutzer haben einen neuen Client "Juniper Pulse", um eine Verbindung zum Juniper VPN-Server herzustellen.

Welchen VPN-Client müssen wir unter Linux mit maximaler Kompatibilität mit diesem Juniper-VPN verbinden?

Bitte geben Sie die notwendigen Parameter an, die angegeben werden müssen.

Antworten:


21

Und meine Lieblingsmethode (kein Java-Applet erforderlich):

Vermutlich:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Nachdem Sie sich angemeldet haben, laden Sie das folgende Glas herunter (sollte nur einmal durchgeführt werden):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

und entpacke es nach ~ / .juniper_networks / network_connect

Holen Sie sich einige neue Bibliotheken für Ihre 64-Bit-Maschine und installieren Sie glibc.i686 zlib.i686 nss-mdns.i686

Gehen Sie zu ~ / .juniper_networks / network_connect und

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Holen Sie sich Ihr Zertifikat:

./getx509certificate.sh some.site.com company.cert

Und verbinden:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Bei einigen Sites ist mir aufgefallen, dass Sie auch den Schalter -U setzen müssen:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Irgendeine Idee, wie man 2 Faktor auth Informationen eingibt ???
Tim Ludwinski

1
Nein Entschuldigung. Überprüfen Sie, ob dies funktioniert: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi

Vielen Dank. Das Skript hat nicht funktioniert, aber es ist gelungen, das VPN über die verlinkte Seite makefile.com/.plan/2009/10/… zum Laufen zu bringen .
Tim Ludwinski

1
Ein Hinweis für alle, die versuchen, das obige Skript zum Laufen zu bringen. Ich denke, die Login-URL muss mit /dana-na/auth/url_default/login.cgi enden. Ich habe den Cookie bekommen, aber das Skript funktioniert bei mir immer noch nicht.
Tim Ludwinski

1
Jetzt unterstützt openconnect Juniper, sodass dies nicht mehr benötigt wird. Siehe infradead.org/openconnect/juniper.html
Thales Ceolin

14

Der OpenConnect VPN-Client unterstützt Juniper SSL VPN (im Entstehen begriffen).

Siehe Ankündigung unter http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Bearbeiten 02.02.2015:

Der Juniper-Support kommt jetzt gut voran und ist definitiv bereit für weitere Tests. Es ist an dem Punkt angekommen, an dem wir uns auf der OpenConnect-Website ( http://www.infradead.org/openconnect/juniper.html) zu seiner Existenz bekannt haben


4
Sie sollten Ihrer Antwort eine Kopie der Ankündigung beifügen - dieser Link könnte zu einem späteren Zeitpunkt nicht mehr funktionieren und Ihre Antwort ungültig machen. Es ist in Ordnung, den Link sowie eine Referenz zu hinterlassen.
Fukawi2

Ein guter theoretischer Punkt im Allgemeinen - aber in diesem Fall, wenn der Server, auf dem mein Mailinglistenarchiv gehostet wird, offline ist, ist dies auch mein Git-Repository. Die Details in der Ankündigung werden dir nicht viel nützen, wenn du sowieso nicht zum Code kommst :) Ja, ich könnte eine Zusammenfassung der Ankündigung hinzufügen, kurz und auch relativ zukunftssicher was hat und wurde noch nicht implementiert heute . Diese Zusammenfassung lässt sich am besten folgendermaßen formulieren: "OpenConnect unterstützt Juniper SSL VPN" :)
dwmw2

1
Jetzt, da openconnect Juniper unterstützt (Juli 2015) - Dies ist die richtige und einfachere Antwort. Funktioniert bei mir. Ich musste OpenConnect-Gedanken manuell aufbauen.
Thales Ceolin

7

Was ich normalerweise benutze openconnect, ist, dass es als root im Terminalfenster ausgeführt wird und Sie das --juniperFlag wie folgt verwenden müssen :

sudo openconnect --juniper http://your.vpn.server.here

Es fragt nach Ihrem Benutzernamen und Passwort und verbindet Sie mit Ihrem VPN.

Die einzige Einschränkung ist, dass das Terminalfenster die ganze Zeit geöffnet sein muss und ein- oder zweimal am Tag herunterfallen kann. Sie müssen die Verbindung erneut herstellen.


1
Es muss tatsächlich nicht als root ausgeführt werden - Siehe Als Benutzer ohne Rootberechtigung ausführen .
Randall

4

Network-Connect ist das alte Juniper-VPN. Es wird nicht mehr von Juniper verwendet / versendet, alles ist jetzt Pulse-sicher. Die Informationen auf dieser Site sind alt. Pulse Secure wird unter Linux nicht unterstützt.


1
Danke für die Information - die Frage ist in der Tat 4 Jahre alt.
Ring Ø

5
Das ist nicht richtig. Pulse Sichern tatsächlich wird unter Linux unterstützt. Der Pulse Secure- Client pulsesvcist im Wesentlichen ein Ersatz für ncsvc. Die neueste Version des Pulse Secure Desktop Client wurde erst diesen Monat veröffentlicht und scheint nun sogar eine funktionierende Benutzeroberfläche zu haben.
Adaephon


2

Unter Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (Dies kann bereits vorhanden sein)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Stellen Sie dann wie gewohnt über die Webschnittstelle eine Verbindung zu Ihrem VPN her. Sie müssen zulassen, dass das IcedTea-Plugin in Ihrem Browser ausgeführt wird (ich habe Firefox verwendet), wenn Sie dazu aufgefordert werden. Es gibt auch eine Reihe von Eingabeaufforderungen, um Software von einem Remote-Standort aus zu vertrauen, und es wird ein Terminal für Ihr Kennwort angezeigt.


0

Ich glaube , das auf Juniper Forum beantwortet wird hier - speziell für Network Connect (Ich gehe davon aus, dass das , was Sie wollen , zu tun). Sie haben ausgezeichnete Screenshots usw., um Sie durch den Prozess zu führen (fünf Schritte).


5
Für die verlinkte Seite ist jetzt ein Login erforderlich.
Nate Eldredge
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.