问题标签 [openconnect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - openconnect vpn not change resolv.conf from GUI . Fedora 29
I try to connect to the VPN with openvpn. If I connect from the cli with sudo openconnect..... its working fine. The vpn change the /etc/resolv.conf to the desired format.
But If I would connect from the GUI. Settings > Network > VPN it doesn-t change the resolv.conf
The SELinux is in permissive mode
asp.net-web-api - 如何使用 Owin/Azure AD/OAuthV2 使 Web API 接受来自多个 ClientID 的请求
我想构建一个具有以下功能的 Web API:
- 支持 OAuthv2 认证
- 可以被多个客户端访问
- 可以限制哪个客户端可以访问哪个 API 方法(例如一些存储客户端到 API 映射的 XML 文件)
工作场景如下:
- 用户在通过 Azure AD 进行身份验证后登录到 Web 应用程序。
- Azure AD 提供了一个包含 UserDetails 和 ClientId 的令牌。
- 通过将 Header 中的令牌(在上述步骤 2 中收到)作为身份验证传递来调用 API:Bearer {{Token}}
- API 应该获取令牌,验证这是否来自有效客户端以及客户端是否有权访问此 API
如果有人可以指向示例源代码以供参考/帮助,那就太好了。
azure - 在 Azure B2C 中使用 OpenId Connect 面临本地帐户用户的登录问题
1. 我正在尝试通过 OpenIdConnect 与 AzureB2C 实现 SSO,但在使用在 Azure B2C 上配置的 OpenId Connect 登录本地帐户用户时遇到了一些问题。
2.当我运行我们的用户流程并尝试使用本地帐户用户凭据登录时,它说用户不存在,尽管我能够登录电子邮件默认提供商。
3.由于我是 Azure 和 OpenID Connect 的新手,所以请大家帮帮我,以便我可以在 Azure B2C 中使用 Open Id Connect 登录本地帐户用户,以及如何进一步进行以便我可以使用 OpenIdConnect 和 Azure 实现 SSO B2C?
到目前为止我尝试了什么?
创建 OpenId Connect 作为身份提供者。
在应用注册中创建应用。
创建了一个用户流程并选择了本地帐户以及之前创建的 openid 连接身份提供者。
尝试运行配置的用户流但无法登录。
附有订单图片
macos - 您将如何在最新的 macOS 上通过 nix 安装 openconnect?
我是 nix 的新手,希望能够使用它安装 openconnect。
Darwin 目前似乎不受 nix 支持,但可以使用 brew 或 macports 安装它。
我已经尝试了基本安装并允许不受支持。到目前为止,我还没有在 google 或 stackoverflow 上看到任何帮助。
基本安装结果
允许不支持的结果
我自然希望安装成功。
有谁知道如何在 macos 上进行这种安装以及如何通过 nix 进行配置?
python - 如何在 Python 中以编程方式提供使用 Popen 运行的命令输入?
我创建了一个 Python 脚本,它执行几个 REST API 调用来获取一个 cookie,然后通过管道将一个密码用于openconnect应用程序echo "my cookie value"的openconnect command. 目的基本上是连接到企业 VPN。
它过去工作得很好,除了现在要输入另一个输入,似乎有 2 个网关服务器。其中一个需要手动选择并传递给提示符。
openconnect考虑到 REST API 调用已经在获取需要传递给openconnect提示符的 cookie,我特意只将执行调用的 Python 部分放在下面:
脚本运行时:
如何gateway1在 popen 命令的提示下自动输入?
我尝试添加另一个echo,但似乎只有一个可以工作(我已经用于传递充当密码的 cookie)。
java - 如何创建自己的 Open ID 连接授权服务器
我创建了一个应用程序来实现所有 OAUTH2 授权类型,例如(密码授权。客户端凭据和授权类型授权流程)。但是,现在我想将授权类型授权流切换到开放 ID 连接。
谷歌搜索了这个场景,但他们都在使用第三方库来生成开放 id 连接令牌,如(keycloak, google, okta, athelete)。
如何在 open id connect 中创建自己的授权服务器?如果在这种情况下有任何输入或链接,将会很有帮助。提前致谢。
dns - 名称服务器在 ubuntu 18.04 中使用 openconnect 和 openconnect-gnome 进行不同的更新
这似乎是network-manager-openconect-gnomeUbuntu 18.04+中的一个新问题
我安装sudo apt install network-manager-openconnect-gnome以获得 gnome 与 opeconnect 和Cisco AnyConnect 兼容 VPN (openconnect)的集成
顺便说一句(这实际上可能是相关的),我这样做是为了获取*.local要解决的地址:
sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf根据 systemd 文档dns先搬进mdns4_minimal去/etc/nsswitch.conf
如果我通过 gnome 网络管理器使用 openconnect 连接到 VPN,VPN 地址(工作站点)无法解析。常规站点继续按预期工作。
如果我在命令行上使用 openconnect 连接到 VPN sudo openconnect vpn.mycompany.com,VPN 地址(工作站点)会解析。常规站点继续按预期工作。
我想我会检查一下这些 VPN 连接方法之间是否有任何区别/etc/resolv.conf,果然,有一个:
命令行上的openconnect(工作):
openconnect gnome 集成(不工作):
如果我删除(或注释掉) nameserver 192.168.1.1,这是工作文件和不工作文件之间的内容差异......一切都按预期工作。我可以解析公司内部的地址,并且常规站点按预期工作。
Fedora 不会发生这种情况。一切都是开箱即用的。我不确定为什么该network-manager-openconnect-gnome软件包的工作方式不同,或者是否有一种方法可以使其在没有任何一个的情况下工作
- 手动编辑文件。
openconnect从命令行 使用该工具并保持终端打开运行该命令。
configuration - 您将如何使用带有 nixpkgs 的 vpn-slice(非守护程序安装,macOS Catalina)为 openconnect 配置派生或覆盖?
我最近开始使用 nix 包管理器作为单用户安装(非守护程序)。
我想知道如何配置 openconnect ,最好使用vpn-slice,一个 vpnc-script 替代品,用于简单和安全的拆分隧道。
我可以看到openconnect的默认 nix 包配置。我假设我想使用诸如override和 /或overlay 之类的东西。(我还不清楚这两者之间的区别以及何时使用其中一个。)
尽管如此,我试图弄清楚如何使用 nix 进行配置的步骤自然是:
- 基本二进制安装(覆盖/覆盖/派生)
- 配置特定的 vpn 连接
- 启动(提示输入密码和二级 otp 通行证)
- 停止
理想情况下,集成oath-toolkit会很棒。例如,oathtool --totp -b <secret>
ubuntu-18.04 - vpnc-scripts/vpnc-script: 找不到带有 openconnect 的 ubuntu 18.04
"" /bin/sh: 1: /usr/share/vpnc-scripts/vpnc-script: 未找到
脚本 '/usr/share/vpnc-scripts/vpnc-script' 返回错误 127
/bin/sh: 1: /usr/share/vpnc-scripts/vpnc-script: 未找到
脚本 '/usr/share/vpnc-scripts/vpnc-script' 返回错误 127
与服务器建立的 ESP 会话
ESP隧道已连接;退出 HTTPS 主循环。“”
为什么缺少 vpnc 脚本?
linux - On OpenConnect VPN, Docker containers have DNS but host machine does not
When I connect to a VPN using open connect, the docker containers that run afterwards have the ability to use DNS but the host machine itself does not.
If I look at the contents of /etc/resolv.conf in the containers, the file has the DNS servers in them, but the file on the host machine does not.
From Containers:
(I have replaced the actual addresses)
From the host:
When I use anyconnect instead of openconnect, the containers do not have dns but the host machine does. Everyone on my development team has had identical results. We're on Linux Mint 19.
I added the DNS addresses in the IPv4 tab of the Network Manager in network settings.
Does anyone have any suggestions as to what I need to do to have DNS available to the host machine and the containers at the same time?
Update:
When I connect to VPN using Cisco AnyConnect, the link from /etc/resolv.conf to /run/resolvconf/resolv.conf is maintained. The result of this is that docker containers run afterward DO NOT have access to DNS. When I connect to VPN using Cisco's openconnect, the link from /etc/resolv.conf is broken and replaced, presumably by open connect. The result of this is that the docker containers are happy using DNS, but my host machine cannot.