Ubuntu 16.04 openconnect cisco vpn no pudo obtener la cookie webvpn


16

En Ubuntu 16.04 obtengo el siguiente error:

$ openconnect -v vpn.com
POST https://vpn.com/
Attempting to connect to server 1.1.1.1:443
SSL negotiation with vpn.com
Connected to HTTPS on vpn.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Keep-Alive
Date: Mon, 22 Aug 2016 00:04:14 GMT
X-Frame-Options: SAMEORIGIN
X-Aggregate-Auth: 1
HTTP body chunked (-2)
XML POST enabled
Error: Server asked us to run CSD hostscan.
You need to provide a suitable --csd-wrapper argument.
Failed to obtain WebVPN cookie

Intenté --no-xmlpost posty también obtuve un error.

Aquí hay algunos antecedentes:
tenía Ubuntu 14.04 y me estaba conectando al servidor vpn usando openconnect. Luego, hace una semana, dejó de funcionar con este problema. Supongo que el sitio vpn actualizó su servidor vpn de Cisco al requerido para el troyano CSD. De todos modos, decidí actualizar a 16.04 y todavía tengo el mismo problema.


Para mí, la solución estaba en esta respuesta . Necesitaba usar una opción diferente para el comando: en --authgrouplugar de --usergroup.
totymedli

Para mí, el problema era que tenía una configuración de servidor de nombres incorrecta /etc/resolv.confy las búsquedas de DNS fallaban.
Leons

Respuestas:


11

Encontré mi respuesta a través de esta publicación:
https://gist.github.com/l0ki000/56845c00fd2a0e76d688

Hice lo siguiente:

cd ~  
mkdir .cisco  
cd .cisco  
wget https://gist.githubusercontent.com/l0ki000/56845c00fd2a0e76d688/raw/61fc41ac8aec53ae0f9f0dfbfa858c1740307de4/csd-wrapper.sh  
chmod +x csd-wrapper.sh  

Edite el archivo con el servidor vpn:

CSD_HOSTNAME=vpnserver.com  

Ejecute el archivo

./csd-wrapper.sh  

Ejecute openconnect:

sudo openconnect --csd-user=YOURLINUXUSERNAME --csd-wrapper=/home/YOURLINUXUSERNAME/.cisco/csd-wrapper.sh vpnserver.com  

1
Curioso: ¿por qué estás ejecutando openconnect sudo? Apoyan la operación no root . Desde esa página: por razones de seguridad, es mejor si el código orientado a la red puede ejecutarse sin privilegios de root, y hay algunas opciones que permiten que OpenConnect se ejecute como un usuario sin privilegios.
Randall el

3

Descubrí que necesitaba especificar --os = win también. Esto pareció funcionar alrededor de una respuesta 404 que el servidor estaba generando cuando intentaba descargar sfinst.

GET https://vpn.company.com/CACHE/sdesktop/install/binaries/sfinst
Got HTTP response: HTTP/1.1 404 Not Found (does not exist)

La información sobre el 404 para el primer problema se puede encontrar en la lista de correo de openconnect-devel " Conectando con Linux cuando el CSD está disponible ".

Tuve éxito con el siguiente comando que usa la bandera os y la bandera csd-wrapper juntas:

sudo openconnect \
    --user <USERNAME> \
    --cert-expire-warning=15 \
    --certificate <CERTFILE> \
    --os=win \
    --csd-user=<USERNAME> \
    --csd-wrapper=<PATHTO>/csd-wrapper.sh \
    https://<VPNADDRESS e.g., vpn.company.com>

1

Tuve este error en Ubuntu 18.04
pude conectarme al servidor usando el siguiente enlace y la segunda respuesta .

solo usa la -v bandera

sudo openconnect -v NAMESERVER.COM
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.