Comment se connecter à un VPN Juniper depuis Linux

Les utilisateurs Windows ont un nouveau client "Juniper Pulse" pour se connecter au serveur Juniper VPN.

Sous Linux, quel client VPN devons-nous connecter à ce VPN Juniper, avec une compatibilité maximale?

Veuillez mentionner les paramètres nécessaires qui doivent être fournis.

Et ma méthode préférée (aucune applet java requise):

Probablement:

• votre URL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (ou autre)

• votre nom d'utilisateur = nom d'utilisateur

• votre mot de passe = mot de passe

• vous connaissez votre domaine ou vous pouvez le trouver sur la page Web ou avec:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Après votre connexion, téléchargez le pot suivant (ne doit être fait qu'une seule fois):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

et décompressez-le dans ~ / .juniper_networks / network_connect

Obtenez de nouvelles bibliothèques pour votre machine 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686

Accédez à ~ / .juniper_networks / network_connect et

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Obtenez votre certificat:

./getx509certificate.sh some.site.com company.cert

Et connectez:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Pour certains sites, j'ai remarqué que vous devez également mettre le commutateur -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

Le client VPN OpenConnect prend en charge (naissant) le VPN SSL Juniper.

Voir l'annonce sur http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Modifier 2015-02-02:

Le support Juniper arrive bien maintenant et est définitivement prêt pour plus de tests. Il est arrivé au point où nous sommes heureux d'admettre son existence sur le site Web d'OpenConnect: http://www.infradead.org/openconnect/juniper.html

Ce que je fais habituellement, c'est utiliser openconnect, il doit fonctionner en tant que root, à partir de la fenêtre du terminal et vous devez utiliser le --juniperdrapeau comme ceci:

sudo openconnect --juniper http://your.vpn.server.here

Il vous demandera votre nom d'utilisateur et votre mot de passe et vous connectera à votre vpn.

La seule mise en garde est que la fenêtre du terminal doit être ouverte tout le temps et qu'elle peut tomber une ou deux fois par jour, vous devez vous reconnecter.

Network-Connect est l'ancien VPN Juniper. Il n'est plus utilisé / expédié par juniper, tout est désormais sécurisé par Pulse. Les informations sur ce site sont anciennes. Pulse Secure n'est pas pris en charge sous Linux.

J'ai trouvé que cette page était la plus utilisée pour moi. scientifique fou

Sur Ubuntu 15.10:

• sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
• sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (cela peut déjà exister)
• sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Connectez-vous ensuite à votre VPN comme vous le feriez normalement via l'interface Web. Vous devrez autoriser le plugin IcedTea à s'exécuter dans votre navigateur (j'ai utilisé Firefox) lorsqu'il vous le demandera. Il existe également un certain nombre d'invites pour approuver les logiciels à partir d'un site distant, et un pop-up s'affiche pour votre mot de passe.

Je crois que cela est répondu sur le forum de Juniper ici - spécifiquement pour Network Connect (je suppose que c'est ce que vous voulez faire). Ils ont d'excellentes captures d'écran, etc. pour vous aider tout au long du processus (cinq étapes).