Openconnect는 Arch Linux에서 연결할 수 없습니다.

tag-icon tag-icon arch-linux vpn openconnect
Openconnect는 Arch Linux에서 연결할 수 없습니다.

openconnectArch Linux(정확하게는 Antergos)에 문제가 있는데 그 원인이 무엇인지 모르겠습니다. (저는 Linux 등에 익숙하지만 VPN은 처음입니다 openconnect.)

두 가지 방법을 통해 대학의 VPN에 연결하려고 합니다. 먼저 Cisco AnyConnect 호환 VPN을 생성하고 이름과 게이트웨이를 입력하는 지침을 따랐습니다.

이렇게 하고 네트워크 관리자 애플릿을 통해 연결하려고 하면 작동하지 않습니다. VPN 스위치를 켜면 바로 뒤로 바뀌고 그게 전부입니다. 오류 메시지도 없고 아무것도 없습니다.

제가 시도한 두 번째 방법은 명령줄을 이용하는 것이었습니다. 그래서 나는 이것을 시도한다

$ sudo openconnect -u myusername my.gateway.edu

(이제부터 실제 게이트웨이를 사용자 이름으로 대체 my.gateway.edu하고 해당 IP를 난독화하겠습니다)

해당 입력에서 얻은 로그는 다음과 같습니다.

POST https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found

Certificate from VPN server "my.gateway.edu" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
    --servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
Error generating GSSAPI response:
gss_init_sec_context(): Unspecified GSS failure.  Minor code may provide more information
gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate
Server 'my.gateway.edu' requested Basic authentication which is disabled by default
GET https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
No more authentication methods to try
GET https://my.gateway.edu/
Please enter your username.
POST https://my.gateway.edu/auth
Please enter your password.
Password:
POST https://my.gateway.edu/auth
Got CONNECT response: HTTP/1.1 200 CONNECTED
CSTP connected. DPD 90, Keepalive 32400
Connected as 169.**.***.**, using SSL
DTLS handshake failed: Resource temporarily unavailable, try again.
Failed to open tun device: No such device
Set up tun device failed
Unknown error; exiting.

대학의 IT 지원팀에 문의했지만 그들도 무슨 일이 일어나고 있는지 모릅니다(아치 리눅스에 대해 잘 모르는 것 같습니다). 플래그 사용과 같은 다른 방법을 시도했지만 --script /etc/vpnc/vpnc-script결과는 동일합니다.

편집하다

최근에 접했어요이 웹사이트IT 담당자는 연결하기 전에 터널 장치를 만들어야 한다고 말했습니다. 이렇게 한 후에도 결과는 sudo openconnect -u myusername my.gateway.edu --interface tun1여전히 동일합니다.

답변1

방금이 문제가 발생했습니다.또 다른 솔루션나에게는 적합하지 않지만 인터넷 검색을 통해 알아낸 결과이 스레드이는 문제가 pacman -Syu커널 업데이트로 인해 발생하므로 간단히 해결할 수 있는 일부 불일치가 있음을 설명/가정합니다.컴퓨터를 다시 시작하세요. "껐다가 다시 켜라"라는 옛말처럼!

답변2

다음을 사용하여 터널 장치를 만든 후이 링크CLI 방법은 작동하지만 GUI 방법은 여전히 ​​실패합니다. 팩맨을 통해서도 설치 했는데 networkmanager-vpnc, 별 상관은 없을 것 같습니다.

나는 또한 이 플래그를 추가하면 일부 오류가 제거된다는 것을 IT를 통해 알게 되었습니다 --http-auth=Basic. 놀랍게도 이 모든 일이 발생한 후에도 DTLS handshake failed필요한 서버에 연결할 수 있음에도 불구하고 여전히 하나를 얻습니다 .

관련 정보