Frage So stellen Sie eine Verbindung zu einem Juniper VPN von Linux her her


Die Windows-Benutzer haben einen neuen Client "Juniper Pulse", um sich mit dem Juniper VPN-Server zu verbinden.

Welchen VPN-Client müssen wir unter Linux mit diesem Juniper VPN verbinden, mit maximaler Kompatibilität?

Bitte nennen Sie die notwendigen Parameter, die zur Verfügung gestellt werden müssen.


20
2018-02-23 16:01


Ursprung




Antworten:


Und meine Lieblingsmethode (kein Java-Applet erforderlich):

Vermutlich:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Laden Sie nach dem Login das folgende jar herunter (sollte nur einmal durchgeführt werden):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

und entpacken Sie es in ~ / .juniper_networks / network_connect

Holen Sie sich neue Bibliotheken für Ihre 64-Bit-Maschine     yum install glibc.i686 zlib.i686 nss-mdns.i686

Gehe zu ~ / .juniper_networks / network_connect und

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Holen Sie sich Ihr Zertifikat:

./getx509certificate.sh some.site.com company.cert

Und verbinden:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Bei einigen Websites habe ich festgestellt, dass Sie auch den Schalter -U verwenden müssen:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

20
2018-01-23 22:22



Irgendeine Idee, wie man 2 Faktorauth Informationen eingibt ??? - Tim Ludwinski
Nein Entschuldigung. Überprüfen Sie, ob Sie das schaffen können: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py - cristi
Vielen Dank. Das Skript funktionierte zwar nicht, schaffte es aber, das VPN durch die verlinkte Seite laufen zu lassen makefile.com/.plan/2009/10/ .... - Tim Ludwinski
Ein Hinweis an alle, die versuchen, das obige Skript zu verwenden. Ich denke, die Login-URL muss mit /dana-na/auth/url_default/login.cgi enden. Ich habe den Cookie, aber das Skript funktioniert immer noch nicht für mich. - Tim Ludwinski
Eine kleine Notiz zum Erhalten des Realms. In meinem Fall war das Reich nicht als anwesend input Etikett; es war da als select Etikett. Wenn das REALM-Snippet nicht für Sie funktioniert, suchen Sie in der Seitenquelle nach einem select Element, das so aussieht: <select id="realm_17" size="1" name="realm">. Du wirst das greifen wollen value Attribut eines Kindes option Stichworte. - Chris Laplante


Der OpenConnect VPN-Client unterstützt (im Entstehen begriffenen) Juniper SSL VPN.

Siehe die Ankündigung unter http://lists.infradead.org/pipermail/openconnect-devel/2015-Januar/002628.html

Bearbeiten 2015-02-02:

Die Juniper-Unterstützung kommt jetzt gut voran und ist definitiv bereit für weitere Tests. Es ist der Punkt erreicht, an dem wir gerne auf der OpenConnect-Website seine Existenz bekannt geben: http://www.infradead.org/openconnect/juniper.html


13
2018-01-27 01:20



Sie sollten eine Kopie der Ankündigung in Ihre Antwort einfügen - dieser Link könnte irgendwann in der Zukunft ungültig sein und Ihre Antwort null und nichtig belassen. Es ist in Ordnung, den Link sowie eine Referenz zu verlassen. - fukawi2
Ein guter Punkt in der Theorie im allgemeinen Fall - aber in diesem Fall, wenn der Server, der mein Mailinglisten-Archiv hostet, offline ist, so ist auch mein Git-Repository. Die Details in der Ankündigung werden dir nicht viel nützen, wenn du sowieso nicht zum Code kommst :) Ja, ich könnte ein Zusammenfassung der Ankündigung, prägnant und auch relativ zukunftssicher, so dass es keine Details enthält, was bisher umgesetzt wurde und noch nicht umgesetzt wurde heute. Diese Zusammenfassung ist am besten als "OpenConnect hat Unterstützung für Juniper SSL VPN" formuliert :) - dwmw2
Jetzt unterstützt openconnect Juniper (Juli 2015) - Dies ist die richtige und einfachere Antwort. Funktioniert bei mir. Ich musste Openconnect manuell aufbauen. - Thales Ceolin


Was ich normalerweise tue, ist zu benutzen openconnect, muss es als root ausgeführt werden, aus dem Terminalfenster und Sie müssen die verwenden --juniper Flagge wie folgt:

sudo openconnect --juniper http://your.vpn.server.here

Es fragt nach Ihrem Benutzernamen und Passwort und verbindet Sie mit Ihrem VPN.

Der einzige Nachteil ist, dass das Terminalfenster immer geöffnet sein muss und es ein- oder zweimal an einem Tag fallen kann. Sie müssen sich erneut verbinden.


5
2018-03-26 04:06



Es muss eigentlich nicht als root ausgeführt werden - siehe Wird als Nicht-Root-Benutzer ausgeführt. - Randall


Ich fand diese Seite am nützlichsten für mich. Verrückter Wissenschaftler


4
2018-02-23 19:41





Network-Connect ist das alte Juniper VPN. Es wird nicht mehr verwendet / versandt von Wacholder, alles ist jetzt Puls sicher. Die Informationen auf dieser Website sind alt. Pulse Secure wird unter Linux nicht unterstützt.


4
2018-03-13 03:44



Thx für die Information - die Frage ist in der Tat 4 Jahre alt. - Ring Ø
Das ist nicht richtig. Pulse Secure eigentlich ist unterstützt unter Linux. Das Puls sicher Klient pulsesvc ist im Wesentlichen ein Ersatztropfen für ncsvc. Die neueste Version des Pulse Secure Desktop-Client wurde gerade diesen Monat veröffentlicht und scheint jetzt sogar eine funktionierende GUI zu haben. - Adaephon


Auf Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (Dies kann bereits existieren)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Stellen Sie dann eine Verbindung zu Ihrem VPN her, so wie Sie es normalerweise über die Webschnittstelle tun würden. Sie müssen zulassen, dass das IcedTea-Plugin in Ihrem Browser ausgeführt wird (ich habe Firefox verwendet), als es Sie auffordert. Es gibt auch eine Reihe von Prompts, um Software von einer entfernten Site zu vertrauen, und es öffnet ein Terminal für Ihr Passwort.


2
2017-11-18 03:58





Ich glaube, das wird im Juniper-Forum beantwortet Hier - Speziell für Network Connect (ich gehe davon aus, dass Sie das wollen). Sie haben ausgezeichnete Screenshots, etc., um Ihnen durch den Prozess zu helfen (Fünf Schritte).


0
2018-02-23 18:29



Die verlinkte Seite erfordert jetzt eine Anmeldung. - Nate Eldredge