问题标签 [openconnect]

我有这个脚本：

它可以工作，但有时如果出现问题（重新启动服务器或其他一些问题），它会断开与 VPN 的连接。我需要再次重新运行脚本。有什么方法可以修改它或将其添加到 cron 作业或其他方式中吗？

注意。当我运行这个脚本时，我需要输入证书密码。因此，考虑到安全性，我想知道我应该将密码保存在哪里以进行自动重新连接？

经过 2-3 天的搜索和工作，现在我希望你能提供帮助......
我想在我的程序中使用 openconnect 并且对于身份验证有 2 个解决方案
1 - 从用户使用并通过（但 pass 没有任何命令行选项和只有标准输入才能输入通过）
2-从cookie中使用（但openconnect不适用于我的cookie！）

对于 Cookie，我这样做

- 使用 post 方法向服务器发送用户 - 服务器
要求输入密码
- 使用 post 方法向服务器发送密码
- 如果一切正常且 auth id = 成功 -
读取标头并获取 cookie

打开命令行并将 ip 和 cookie 发送到 openconenct

和错误！

创建 SSL 连接失败

命令行代码

用于发送用户并使用我从 C# 使用的 post 方法传递

2 - 对于用户和通行证，我
从命令行使用此代码进行自动填充输入

和

和

又是错误！！！

密码：ReadConsole() 失败：句柄无效。

现在我想知道我的代码有什么问题？？

或者有更好的解决方案来接受 cookie 或自动填充输入？

如果您有任何想法，请告诉我。

谢谢和亲切的问候。

openconnect 命令行信息

我已经基于 Ubuntu 14.04 创建了自己的容器映像，并使用 apt-get 安装了 openconnect。我可以ping google，并访问我在我期望的端口上运行的应用程序。

现在我正在尝试从容器到本地数据库的 VPN 连接。我首先在我的 Ubuntu 14.04 虚拟机中尝试过，没有问题。详情见下文。我现在尝试在容器中做同样的事情，但得到以下错误（完整日志见下文）：
TUNSETIFF failed: Inappropriate ioctl for device

我发现的东西：
来源：https
://serverfault.com/questions/379710/openvpn-setup-service-wont-start “你有什么类型的 VPS？你可能需要你的供应商在主机节点。”
-> 鉴于它在我的笔记本电脑上以完全相同的方式工作，我假设它已在主机上启用。
来源：https
://groups.google.com/forum/#!topic/ docker-user/2jFeDGJj36E 我有 tun 设备吗？
-> 它具有所有适当的权利
来源：https
://serverfault.com/questions/680721/how-to-create-dev-tun-device-inside-unprivileged-lxc-container 和
来源：https:// hub.docker.com/r/dperson/openvpn-client/
也许我应该添加一些标志？

我还尝试不使用 cap-drop，不使用 --device，使用 --cap-add ALL，使用 cap-add SYS_NET_ADMIN，结果相同，1 个额外的错误行：
mknod: '/dev/net/tun': Operation not允许
的 TUNSETIFF 失败：Bluemix 中不允许设备的不适当 ioctl 使用 --privileged 运行

任何人任何指针？是否还应提供其他信息？谢谢！

成功

从容器

我无法从我的 ubuntu 14.04 系统通过 openconnect VPN 客户端进行连接。我曾经在 1 个月前连接到这个 VPN，从那以后我没有对 VPN 客户端设置进行任何更改。

这是我在日志中遇到的错误。

我有一些使用 Windows AnyConnect 客户端的队友，我可以通过 Windows 机器连接到 VPN。

任何帮助都将是非常可观的。

我正在尝试编译 ics-openconnect android 应用程序（https://github.com/cernekee/ics-openconnect）。

我跟着那个“自述文件”。但是，当我尝试调试时，它会发生错误。

错误：

而且，我的java：

爪哇：

我知道版本 52.0 的意思是“jdk 1.8”，但我只安装了 jdk 1.6

我该如何解决？

我已经在我的 Ubuntu 14.04 LTS 服务器上配置了 OpenConnect 服务器

问题是，有时一些未知用户进程占用运行 OCserver 的端口（端口 900）

所以我决定进行预定重启，但重启后我必须在服务器上手动启动 OCServer

这不方便...

如何在系统启动时自动发出运行命令？

自从我将 osx 升级到 Sierra 以来，我一直面临着这个奇怪的问题，所有的 pull/push 都失败并出现以下错误，因为客户端 vpn 上的远程 repo （浏览器上有一个 VPN + 防火墙）。对于每个更新过的人来说，它都失败了到我团队中的 osx sierra 并为仍在 El Capitan 上的人工作......

我的 git 配置如下所示：

repo 托管在 gitlab 服务器上，我已经将 git 和其他所有内容更新到最新版本。我注意到的另一件事是通过 chrome 访问 gitlab repo 似乎可以工作，但不能通过 Safari（这需要很长时间很长一段时间，有时会失败）。

我需要一些帮助来调试正在发生的事情？是否有更多级别的日志记录我可以查看标头正在发生什么以及响应是什么？

我正在尝试通过 ngrok 公开我的本地开发站点。我的站点使用 https（在端口 7443 上）并且因为我使用 OpenConnect 进行身份验证，所以我在我的 Windows 主机文件中设置了主机名（例如“127.0.0.1 aaa.bbb.ccc.com”）。在本地，我通过https://aaa.bbb.ccc.com:7443访问该站点（我无法更改此设置，否则 OpenConnect 将中断）。

我在 ngrok 仪表板中创建了一个保留域，但我不知道如何创建 CNAME 条目 - 这是否需要 hosts 文件中的另一个条目？

我正在尝试使用以下命令运行 ngrok：

但它说我必须提供一个论点。如果我使用

我收到“隧道会话失败：您必须为您的帐户保留自定义主机名才能绑定它。无法为帐户 'xxxx' 绑定域 'aaa' - 它不喜欢子域。

场景：我们在 Azure AD 中的用户配置文件中添加字段以包含有关帐户类型的信息（例如员工、基本客户、高级客户）。这些可以使用 Azure AD 的 OpenConnect UserInfo 端点返回吗？

我需要从 Windows 上的 powershell 脚本在 linux 路由器上启动 openconnect VPN。

我在 linux 路由器上有一个工作脚本：

当我在路由器本地运行脚本时，vpn 完美启动。这是我在 Windows 机器上的 powershell 脚本：

Import-Module SSH-Sessions New-SshSession -ComputerName "10.1.43.11" -Username "ubuntu" -KeyFile "C:\keys.pem" Invoke-SshCommand -ComputerName "10.1.43.11" -Command '/usr/local/sbin/InitializeVPN' Remove-SshSession -computername "10.1.43.11"

当我运行 powershell 脚本时，它会启动 VPN，但会冻结在那里，等待 VPN 结束。我可以终止路由器上的进程，然后 powershell 脚本完成。我需要 VPN 在后台运行。所以我修改了路由器上的脚本，如下所示：

echo PASSWORD | sudo openconnect -b --no-dtls --interface=sslvpn host.isp.com --authgroup=SharedVPN --user=username --passwd-on-stdin &

现在，当我运行 powershell 脚本时，它似乎确实将其发送到后台，但 VPN 并没有保持正常运行，我只得到部分输出到屏幕：

当我直接在路由器上运行它时，在最后一个“启用 XML POST”之后还有更多：

如何让 VPN 在后台启动？

我正在使用 ubuntu 16.04、openconnect 7.08、powershell 5.1、windows server 2016，从http://www.powershelladmin.com/wiki/SSH_from_PowerShell_using_the_SSH.NET_library#Downloads下载了 SSH-Sessions