Kompв прошлом я мог подключиться к определенному серверу Cisco VPN. Я путешествовал 7 недель, и теперь я вернулся домой, но больше не могу подключиться к VPN-серверу. Сегодня сервер внезапно просит меня запустить троянец "Cisco Secure Desktop", и я настроил OpenConnect для этого (как через диалог GUI, так и --csd-user параметр командной строки openconnect), но я больше не смогла попасть на VPN-соединение.
журнал подключения VPN заканчивается этими четырьмя строки повторялись снова и снова:
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
у вас есть какие-либо идеи о том, что происходит или как я могу это исправить?
ты думаешь, что проблема в VPN сервера изменить настройки? Сценарий 'Cisco Secure Desctop', возможно? Сервер VPN никогда не просил меня запускать сценарий 'Cisco Secure Desktop' прежде, когда я был в состоянии соединиться. - Или вы думаете, что моя ОС обновила OpenConnect до какой-то несовместимой версии?
"обновление .../ sdesktop / wait.HTML-код", что, почему? И +CSCOE+, звучит странно.
моя ОС: Linux Mint 17. OpenConnect версии v5.02. Другие люди могут подключаться к VPN-серверу-они используют Mac или Windows, а не Linux.
вот полный журнал OpenConnect:
POST https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
Using client certificate 'My-Full-Name'
Adding supporting CA 'TC TrustCenter Class 2 L1 CA XI'
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/
Attempting to connect to server 111.222.333.444:443
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Got HTTP response: HTTP/1.0 302 Object Moved
GET https://vpn.server.com/+webvpn+/index.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
GET https://vpn.server.com/CACHE/sdesktop/install/binaries/sfinst
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
GET https://vpn.server.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.server.com
Connected to HTTPS on vpn.server.com
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
(... continues forever)
я прочитала здесь что я мог бы обернуть сценарий "Cisco Secure Desktop" в сценарий оболочки через the --csd-wrapper опция; предлагаемый скрипт выглядит так:
#!/bin/bash -x
exec 2>&1 > /dev/null
CSD_BINARY=""
shift
$CSD_BINARY "$@"
это не произвело никакого эффекта.
Я также проверил --no-xmlpost флаг, как предложил здесь, никакого эффекта.
кто-то предложил установить поддержку 32 бит, но, видимо, моя ОС уже есть, что:
$ dpkg --print-foreign-architectures
i386
здесь кто-то еще, кто столкнулся с той же проблемой. Это вопрос ServerFault, но это был видимо, удалено в ServerFault, вне темы, я бы предположил. Ответов на этот вопрос не было.
редактировать с -v (многословный) флаг, openconnect продолжает повторять эти строки:
$ openconnect -v -c cert.pem --csd-user=kajmagnus vpn.example.com
...
GET https://vpn.example.com/+CSCOE+/sdesktop/wait.html
SSL negotiation with vpn.example.com
Connected to HTTPS on vpn.example.com
Got HTTP response: HTTP/1.1 200 OK
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Cache-Control: no-cache
Pragma: no-cache
Connection: Close
Date: Thu, 06 Nov 2014 11:10:18 GMT
HTTP body chunked (-2)
Refreshing +CSCOE+/sdesktop/wait.html after 1 second...
3402
