Openconnect 在 Arch Linux 中無法連接
openconnect我在我的 Arch Linux(準確地說是 Antergos)中遇到了一些問題,我不知道是什麼原因造成的。(雖然我習慣了 linux 和所有,但我對 VPN 和openconnect.)非常陌生。)我正在嘗試通過 2 種方法連接到我大學的 VPN。我首先按照說明創建一個 Cisco AnyConnect 兼容 VPN 並輸入名稱和網關。
當我這樣做並嘗試通過網路管理器小程序連接時,它不起作用。當我翻轉 VPN 開關時,它會立即翻轉回來,僅此而已。沒有錯誤消息或任何東西。
我正在嘗試的第二種方法是通過命令行。所以我試試這個
$ sudo openconnect -u myusername my.gateway.edu(從現在開始,我將用
my.gateway.edu使用者名和模糊相關 IP 替換實際網關)這是我從該輸入中獲得的日誌:
POST https://my.gateway.edu/ Connected to 164.**.**.**:443 SSL negotiation with my.gateway.edu Server certificate verify failed: signer not found Certificate from VPN server "my.gateway.edu" failed verification. Reason: signer not found To trust this server in future, perhaps add this to your command line: --servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc Enter 'yes' to accept, 'no' to abort; anything else to view: yes Connected to HTTPS on my.gateway.edu Got HTTP response: HTTP/1.1 401 Unauthorized Error generating GSSAPI response: gss_init_sec_context(): Unspecified GSS failure. Minor code may provide more information gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate Server 'my.gateway.edu' requested Basic authentication which is disabled by default GET https://my.gateway.edu/ Connected to 164.**.**.**:443 SSL negotiation with my.gateway.edu Server certificate verify failed: signer not found Connected to HTTPS on my.gateway.edu Got HTTP response: HTTP/1.1 401 Unauthorized No more authentication methods to try GET https://my.gateway.edu/ Please enter your username. POST https://my.gateway.edu/auth Please enter your password. Password: POST https://my.gateway.edu/auth Got CONNECT response: HTTP/1.1 200 CONNECTED CSTP connected. DPD 90, Keepalive 32400 Connected as 169.**.***.**, using SSL DTLS handshake failed: Resource temporarily unavailable, try again. Failed to open tun device: No such device Set up tun device failed Unknown error; exiting.我問過大學的 IT 支持,但他們也不知道發生了什麼(我認為他們對 Arch Linux 不是很熟悉)。我嘗試了其他一些事情,例如使用標誌
--script /etc/vpnc/vpnc-script,但結果是一樣的。編輯
我最近通過 IT 人員看到這個網站,說我必須在連接之前創建一個隧道設備。即使這樣做了,結果
sudo openconnect -u myusername my.gateway.edu --interface tun1仍然是一樣的。
在我使用此連結創建隧道設備後,CLI 方法有效,即使 GUI 方法仍然失敗。我也
networkmanager-vpnc通過 pacman 安裝,但我認為這與任何事情無關。我還通過 IT 人員發現,添加
--http-auth=Basic標誌可以消除一些錯誤。值得注意的是,即使在這一切之後,我仍然得到一個DTLS handshake failed,即使我可以連接到我需要的伺服器。
我剛遇到這個問題。上面的解決方案對我不起作用,但經過一番Google搜尋後,我發現這個執行緒解釋/假設問題是由
pacman -Syu導致核心更新的問題引起的,因此,有一些不匹配的東西只需重新啟動電腦即可解決。