Tenho tido alguns problemas openconnectno meu Arch Linux (Antergos para ser preciso) e não tenho ideia do que está causando isso. (Embora eu esteja acostumado com linux e tudo, sou muito novo em VPNs e openconnect.)
Estou tentando me conectar à VPN da minha universidade por meio de 2 métodos. Começo seguindo as instruções, que simplesmente dizem para criar uma VPN compatível com Cisco AnyConnect e inserir o nome e o gateway.
Quando faço dessa maneira e tento conectar por meio do applet do gerenciador de rede, não funciona. Quando eu inverto o switch VPN, ele simplesmente inverte imediatamente e é isso. Nenhuma mensagem de erro nem nada.
A segunda abordagem que estou tentando é via linha de comando. Então eu tento isso
$ sudo openconnect -u myusername my.gateway.edu
(Estou substituindo o gateway real my.gateway.edue também o nome de usuário e desfocando os IPs relevantes a partir de agora)
Este é o log que recebo dessa entrada:
POST https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Certificate from VPN server "my.gateway.edu" failed verification.
Reason: signer not found
To trust this server in future, perhaps add this to your command line:
--servercert sha256:bb2476a96b88357fe74f28a347ba549a2af4bea8668e30a77e1a8295f466bfdc
Enter 'yes' to accept, 'no' to abort; anything else to view: yes
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
Error generating GSSAPI response:
gss_init_sec_context(): Unspecified GSS failure. Minor code may provide more information
gss_init_sec_context(): SPNEGO cannot find mechanisms to negotiate
Server 'my.gateway.edu' requested Basic authentication which is disabled by default
GET https://my.gateway.edu/
Connected to 164.**.**.**:443
SSL negotiation with my.gateway.edu
Server certificate verify failed: signer not found
Connected to HTTPS on my.gateway.edu
Got HTTP response: HTTP/1.1 401 Unauthorized
No more authentication methods to try
GET https://my.gateway.edu/
Please enter your username.
POST https://my.gateway.edu/auth
Please enter your password.
Password:
POST https://my.gateway.edu/auth
Got CONNECT response: HTTP/1.1 200 CONNECTED
CSTP connected. DPD 90, Keepalive 32400
Connected as 169.**.***.**, using SSL
DTLS handshake failed: Resource temporarily unavailable, try again.
Failed to open tun device: No such device
Set up tun device failed
Unknown error; exiting.
Perguntei ao suporte de TI da universidade, mas eles também não sabem o que está acontecendo (acho que não estão muito familiarizados com o Arch Linux). Eu tentei algumas outras coisas, como usar o sinalizador, --script /etc/vpnc/vpnc-scriptmas o resultado é o mesmo.
EDITAR
Recentemente, encontrei este site por meio do pessoal de TI que diz que preciso criar um dispositivo de túnel antes de conectar. Mesmo depois de fazer isso, os resultados sudo openconnect -u myusername my.gateway.edu --interface tun1ainda são os mesmos.
Acabei de ter esse problema. A solução acima não funcionou para mim, mas depois de pesquisar um pouco no Google, encontrei este tópico que explica/hipotetiza que o problema foi causado pelo
pacman -Syuque fez com que o kernel fosse atualizado e, como resultado, há algumas coisas incompatíveis que pode ser resolvido simplesmente reiniciando o computador .Depois que criei um dispositivo de túnel usando este link , a abordagem da CLI funcionou, embora a abordagem da GUI ainda tenha falhado. Eu também instalei
networkmanager-vpncatravés do pacman, mas não acho que isso esteja relacionado a nada.Também descobri por meio do pessoal de TI que adicionar o
--http-auth=Basicsinalizador elimina alguns erros. Vale a pena notar que, mesmo depois de tudo isso, ainda recebo umDTLS handshake failed, embora possa me conectar aos servidores de que preciso.