Как подключиться к Juniper VPN из Linux


21

У пользователей Windows появился новый клиент «Juniper Pulse» для подключения к VPN-серверу Juniper.

В Linux, какой VPN-клиент нам нужно подключить к этому Juniper VPN, с максимальной совместимостью?

Пожалуйста, укажите необходимые параметры, которые должны быть предоставлены.

Ответы:


21

И мой любимый метод (не требуется Java-апплет):

Предположительно:

  • Ваш URL: « https://some.site.com/dana-na/auth/url_default/welcome.cgi » (или что-то еще)

  • ваше имя пользователя = имя пользователя

  • ваш пароль = пароль

  • Вы знаете свое царство или можете найти его на веб-странице или с помощью:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

После входа в систему загрузите следующий файл jar (должен быть выполнен только один раз):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

и распакуйте его в ~ / .juniper_networks / network_connect

Получите несколько новых библиотек для вашей 64-битной машины. Yum install glibc.i686 zlib.i686 nss-mdns.i686

Перейдите в ~ / .juniper_networks / network_connect и

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Получите ваш сертификат:

./getx509certificate.sh some.site.com company.cert

И подключите:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

На некоторых сайтах я заметил, что вам также нужно поставить ключ -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Любая идея, как ввести 2 фактора аутентификации информации ???
Тим Людвински

1
Нет простите. Проверьте, можете ли вы сделать это: code.google.com/p/juniper-vpn/source/browse/trunk/junipervpn.py
cristi

Спасибо. Не работал скрипт, но удалось заставить VPN работать через связанную страницу makefile.com/.plan/2009/10/… .
Тим Людвински

1
Один совет любому, кто пытается заставить работать скрипт выше. Я думаю, что URL для входа должен заканчиваться на /dana-na/auth/url_default/login.cgi. Получил печенье, но скрипт все еще не работает для меня.
Тим Людвински

1
Теперь openconnect поддерживает Juniper, так что это больше не нужно. См. Infradead.org/openconnect/juniper.html
Фалес Цеолин

14

Клиент OpenConnect VPN имеет (зарождающуюся) поддержку Juniper SSL VPN.

Смотрите объявление на http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Изменить 2015-02-02:

Поддержка Juniper идет хорошо сейчас и определенно готова к дальнейшему тестированию. Мы достигли той точки, когда мы рады признать ее существование на веб-сайте OpenConnect: http://www.infradead.org/openconnect/juniper.html.


4
Вы должны включить копию объявления в свой ответ - эта ссылка в будущем может прекратиться, и ваш ответ останется недействительным. Это нормально, чтобы оставить ссылку, а также ссылку.
fukawi2

Хороший теоретический момент в общем случае - но в этом случае, если сервер, на котором размещен мой архив списка рассылки, находится в автономном режиме, то и мой git-репозиторий. Детали в объявлении не принесут вам большой пользы, если вы все равно не сможете добраться до кода :) Да, я мог бы включить краткое изложение объявления, а также относительно будущее, поэтому оно не включает в себя особенности что было и не было реализовано еще сегодня . Это резюме лучше всего сформулировать как «OpenConnect имеет зарождающуюся поддержку Juniper SSL VPN» :)
dwmw2

1
Теперь, когда openconnect поддерживает Juniper (июль 2015 г.) - это правильный и более простой ответ. Работает для меня. Пришлось вручную строить мысли openconnect.
Фалес Цеолин

7

Обычно я использую openconnect, он должен запускаться от имени пользователя root из окна терминала, и вы должны использовать --juniperфлаг следующим образом:

sudo openconnect --juniper http://your.vpn.server.here

Он запросит ваше имя пользователя и пароль и соединит вас с вашим vpn.

Единственное предостережение в том, что окно терминала должно быть открыто все время, и оно может выпадать один или два раза в день, вам необходимо заново подключиться.


1
На самом деле он не должен запускаться от имени пользователя root - см. Запуск от имени пользователя без полномочий root .
Рэндалл

4

Network-Connect - это старый Juniper VPN. Это больше не используется / отправлено можжевельником, теперь все в безопасности Pulse. Информация на этом сайте старая. Pulse Secure не поддерживается в Linux.


1
Спасибо за информацию - вопрос действительно 4 года.
Кольцо Ø

5
Это не правильно. Pulse Secure фактически является поддерживается в Linux. Secure Pulse клиент pulsesvcпо сути является падение замены ncsvc. Последняя версия Pulse Secure Desktop Client была выпущена только в этом месяце и теперь, похоже, даже имеет работающий графический интерфейс.
Adaephon


2

На Ubuntu 15.10:

  • sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
  • sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (это может уже существовать)
  • sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Затем подключитесь к VPN, как обычно через веб-интерфейс. Вам нужно будет разрешить запуск плагина IcedTea в вашем браузере (я использовал Firefox), когда он предложит вам. Есть также несколько подсказок доверять программному обеспечению с удаленного сайта, и он открывает терминал для вашего пароля.


0

Я считаю, что это ответ на форуме Juniper здесь - специально для Network Connect (я предполагаю, что это то, что вы хотите сделать). У них есть отличные скриншоты и т. Д., Чтобы помочь вам в этом процессе (пять шагов).


5
Связанная страница теперь требует входа в систему.
Нейт Элдредж,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.