Я подключаюсь к импульсному VPN через
sudo openconnect --juniper {{myserver}}
и он работал месяцами. Сегодня утром, когда я пытаюсь войти, после принятия сертификата и ввода имени пользователя / пароля он просто заканчивается на
Connected to HTTPS on {{myserver}}
Got HTTP response: HTTP/1.1 400 Bad Request
Unexpected 400 result from server
Creating SSL connection failed
Мне нужны изменения? Обходной путь?
У меня это только что заработало. Сообщается об ошибке
http://lists.infradead.org/pipermail/openconnect-devel/2016-September/003951.html
что заставляет импульсный сервер отклонять клиентов, которые не представляют 256-битный заголовок содержимого для определенных пакетов. Это было исправлено в исходном коде, но еще не было скомпилировано в выпусках ubuntu xenial (скорее всего, в других выпусках). для установки из исходников мне пришлось:
http://git.infradead.org/users/dwmw2/vpnc-scripts.git/blob_plain/HEAD:/vpnc-scriptgit://git.infradead.org/users/dwmw2/openconnect.gitgit checkout v7.08sudo apt-get install automake libtool liblz4-1 libxml2-dev openssl libssl-devsudo ./autogen.shsudo ./configure Вам может потребоваться добавить --without-openssl-version-check подавить предупреждение.sudo makesudo make installЗатем просто запустите его из каталога, в который вы клонировали, для меня: sudo ~/code/openconnect/openconnect --juniper <server> -u <username>
Я несколько месяцев пытался заставить эту работу работать, но теперь наше приложение Pulse дает мне IP-адрес.
Как заметил Эндрю, это связано с тем, что версия openconnect устарела. Вместо того, чтобы иметь самодельную версию open connect, я фактически добавил исходный код пакета для Zesty, обновил только openconnect и отключил исходный код пакета. Учитывая, что я перееду в Zesty в следующем месяце, для меня это был довольно низкий риск.