У пользователей Windows появился новый клиент «Juniper Pulse» для подключения к серверу Juniper VPN.
В Linux, какой VPN-клиент должен подключаться к Juniper VPN с максимальной совместимостью?
Пожалуйста, укажите необходимые параметры, которые необходимо указать.
И мой любимый метод (Java-апплет не требуется):
Предположительно:
ваш URL: 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'(или что-то еще)
ваше имя пользователя = имя пользователя
ваш пароль = пароль
вы знаете свое царство или можете найти его на веб-странице или с помощью:
-
REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')
После входа в систему загрузите следующую банку (следует сделать только один раз):
https://some.site.com/dana-cached/nc/ncLinuxApp.jar
и разархивируйте его в ~ / .juniper_networks / network_connect
Получите несколько новых библиотек для своей 64-битной машины yum install glibc.i686 zlib.i686 nss-mdns.i686
Перейдите в ~ / .juniper_networks / network_connect и
sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh
Получите сертификат:
./getx509certificate.sh some.site.com company.cert
И подключаемся:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert
Для некоторых сайтов я заметил, что вам также нужно поставить переключатель -U:
./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'
Клиент OpenConnect VPN имеет (зарождающуюся) поддержку Juniper SSL VPN.
См. Объявление на http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html
Изменить 2015-02-02:
Поддержка Juniper сейчас идет хорошо и определенно готова к дальнейшему тестированию. Дошло до того момента, когда мы рады признать его существование на веб-сайте OpenConnect: http://www.infradead.org/openconnect/juniper.html
Обычно я использую openconnect, он должен запускаться как root, из окна терминала, и вы должны использовать --juniper флаг вроде этого:
sudo openconnect --juniper http://your.vpn.server.here
Он запросит ваше имя пользователя и пароль и подключит вас к вашему vpn.
Единственное предостережение: окно терминала должно быть открыто все время, и оно может выпадать один или два раза в день, вам придется повторно подключаться.
Network-Connect - это старый Juniper VPN. Можжевельник больше не использует / не отправляет его, теперь все защищено от Pulse. Информация на этом сайте устарела. Pulse Secure не поддерживается в Linux.
Я нашел эту страницу наиболее полезной для меня. злой ученый
В Ubuntu 15.10:
sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (это может уже существовать)sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386Затем подключитесь к своей VPN, как обычно, через веб-интерфейс. Вам нужно будет разрешить запуск плагина IcedTea в вашем браузере (я использовал Firefox), когда он предложит вам. Также есть ряд подсказок о доверии программному обеспечению с удаленного сайта, а также всплывающий терминал для ввода пароля.
Я считаю, что на это есть ответ на форуме Juniper Вот - специально для Network Connect (я предполагаю, что это то, что вы хотите сделать). У них есть отличные скриншоты и т. Д., Которые помогут вам в этом процессе (пять шагов).