Как использовать OpenConnect через Network Manager для подключения к Juniper VPN?

Более общий вопрос: как передать аргументы / переключатели клиенту в Network Manager?

Для подключения к Juniper VPN с использованием OpenConnect я использую следующую командную строку: sudo openconnect --juniper -u me vpn.juniper.example.com

Я установил network-manager-openconnect, но он не может подключиться (я получаю сообщение «В XML-ответе нет узла« auth »» в окне журнала).

Как настроить клиент vpn при использовании Network Manager?

Обновление
Это может быть не так просто, как передать --juniperпереключатель. Я переименовал клиента и поместил на его место скрипт оболочки для вызова клиента с --juniperдобавленным переключателем, и не увидел различий в поведении при попытке подключения. Таким образом, остается общий вопрос: как настроить клиент при использовании Network Manager?

Текущий стабильный сетевой менеджер пока не поддерживает эту функцию, но находится в разработке. Кажется, это будет возможно в версии 1.4.

Источник: http://lists.infradead.org/pipermail/openconnect-devel/2016-July/003752.html

В Ubuntu 17.10 кажется, что он «просто работает», если вы устанавливаете не только network-manager-openconnect, но и network-manager-openconnect-gnome.

Затем можно настроить подключение через пользовательский интерфейс параметров: в разделе «Сеть» VPN нажмите «+», затем выберите «Cisco AnyConnect Compatible VPN», затем в диалоговом окне «Новое подключение» выберите «Juniper / Pulse OpenConnect» и введите данные.

Я не использую Network Manager, но вы можете получить тот же результат с помощью следующей командной строки.

echo "PutHereYourPassWord" | openconnect --juniper -u userName --passwd-on-stdin --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

Примечание. Замените userName , Users и tun1 своим UserName и соответствующим GroupName . Также не забудьте выбрать правильное устройство TunX . Если ваш GW выполняет анализ UA, вам может потребоваться установить действительный UserAgentString.

Если вы не хотите пароли в CLI, удалите соответствующие флаги, например так:

openconnect --juniper -u userName --no-cert-check --authgroup=Users -i tun1 --useragent 'NetScreen-Remote 9.0' --os linux https://10.10.10.10

См. Раздел «Получение справки» на веб-сайте OpenConnect по адресу http://www.infradead.org/openconnect/mail.html.