OpenconnectがArch Linuxで接続しない
Arch Linux(正確にはアンテルゴ)でopenconnectに問題があり、何が原因なのかわかりません。 (私はLinuxとすべてに慣れていますが、VPNとopenconnectは非常に新しいです。)
2つの方法で大学のVPNに接続しようとしています。まず、Cisco AnyConnect互換VPNを作成して名前とゲートウェイを入力するという指示に従います。
この方法でネットワークマネージャーアプレットを介して接続しようとすると、機能しません。 VPNスイッチを切り替えると、すぐにすぐ元に戻ります。エラーメッセージも何もありません。
私が試みている2番目のアプローチは、コマンドラインを使用する方法です。だから私はこれを試します
$ Sudo openconnect -u myusername my.gateway.edu
(実際のゲートウェイをmy.gateway.eduとユーザー名に置き換え、今後は関連するIPをぼかします)
これは、その入力から取得したログです。
POST https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Certificate from VPN server "my.gateway.edu" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
--servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
Error generating GSSAPI response:
gss_init_sec_context(): Unspecified GSS failure. Minor code may provide more information
gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate
Server 'my.gateway.edu' requested Basic authentication which is disabled by default
GET https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
No more authentication methods to try
GET https://my.gateway.edu/
Please enter your username.
POST https://my.gateway.edu/auth
Please enter your password.
Password:
POST https://my.gateway.edu/auth
Got CONNECT response: HTTP/1.1 200 CONNECTED
CSTP connected. DPD 90, Keepalive 32400
Connected as 169.**.***.**, using SSL
DTLS handshake failed: Resource temporarily unavailable, try again.
Failed to open tun device: No such device
Set up tun device failed
Unknown error; exiting.
私は大学のITサポートに質問しましたが、彼らは何が起こっているのかもわかりません(私はArch Linuxにあまり慣れていないと思います)。フラグ--script /etc/vpnc/vpnc-scriptを使用するなど、他の方法を試しましたが、結果は同じです。
[〜#〜]編集[〜#〜]
私は最近 このWebサイト に遭遇しました。接続する前にトンネルデバイスを作成する必要があると言うIT担当者を通じて。それを行った後でも、Sudo openconnect -u myusername my.gateway.edu --interface tun1の結果は同じです。
this link を使用してトンネルデバイスを作成した後、GUIのアプローチがまだ失敗した場合でも、CLIのアプローチは機能しました。 pacmanからnetworkmanager-vpncもインストールしましたが、これは何にも関係ないと思います。
また、IT担当者を通じて、--http-auth=Basicフラグを追加するとエラーがいくつか取り除かれることがわかりました。結局、必要なサーバーに接続できたとしても、DTLS handshake failedを受け取ったとしても、注目に値します。
私はこの問題を抱えていました。 上記の解決策 は私にとってはうまくいきませんでしたが、少しグーグルした後で、私は this thread を見つけました。これは、問題がpacman -Syuこれによりカーネルが更新され、その結果、いくつかの不一致が生じます。これは、単純にコンピュータを再起動することで解決できます。