Como conectar-se a uma Juniper VPN a partir do Linux

Os usuários do Windows têm um novo cliente "Juniper Pulse" para se conectar ao servidor Juniper VPN.

No Linux, qual cliente VPN temos para conectar a essa Juniper VPN, com compatibilidade máxima?

Por favor mencione os parâmetros necessários que devem ser fornecidos.

E meu método favorito (nenhum applet java é necessário):

Presumivelmente:

• seu URL: ' https://some.site.com/dana-na/auth/url_default/welcome.cgi ' (ou qualquer outra coisa)

• seu nome de usuário = nome de usuário

• sua senha = senha

• você conhece seu domínio ou pode encontrá-lo na página da web ou com:

-

REALM=$(wget -q --no-check-certificate -O - 'https://some.site.com/dana-na/auth/url_default/welcome.cgi' | sed -n 's/.*<input\( [^>]*name="realm" [^>]*\)>.*/\1/p' | sed -n 's/.* value="\([^"]*\)".*/\1/p')

Após o login, faça o download do seguinte jar (deve ser feito apenas uma vez):

https://some.site.com/dana-cached/nc/ncLinuxApp.jar

e descompacte-o em ~ / .juniper_networks / network_connect

Obtenha algumas novas bibliotecas para sua máquina de 64 bits yum install glibc.i686 zlib.i686 nss-mdns.i686

Vá para ~ / .juniper_networks / network_connect e

sudo chown root:root ncsvc
sudo chmod 6711 ncsvc
chmod 744 ncdiag
chmod +x getx509certificate.sh

Obtenha seu certificado:

./getx509certificate.sh some.site.com company.cert

E conecte:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert

Para alguns sites, notei que você também precisa colocar a opção -U:

./ncsvc -h some.site.com -u username -p password -r REALM -f ./company.cert -U 'https://some.site.com/dana-na/auth/url_default/welcome.cgi'

O cliente OpenConnect VPN tem suporte (nascente) para Juniper SSL VPN.

Veja o anúncio em http://lists.infradead.org/pipermail/openconnect-devel/2015-January/002628.html

Editar 02-02-2015:

O suporte da Juniper está chegando muito bem agora e está definitivamente pronto para mais testes. Chegou ao ponto em que estamos felizes em admitir sua existência no site do OpenConnect: http://www.infradead.org/openconnect/juniper.html

O que eu costumo fazer é usar openconnect, ele deve ser executado como root, a partir da janela do terminal e você deve usar a --juniperflag assim:

sudo openconnect --juniper http://your.vpn.server.here

Ele solicitará seu nome de usuário e senha e o conectará ao seu vpn.

A única ressalva é que a janela do terminal deve estar aberta o tempo todo e pode cair uma ou duas vezes ao dia, você precisa se reconectar.

O Network-Connect é a Old Juniper VPN. Não é mais usado / enviado pelo juniper, agora tudo é seguro pelo Pulse. As informações deste site são antigas. O Pulse Secure não é suportado no Linux.

Achei esta página a mais útil para mim. cientista maluco

No Ubuntu 15.10:

• sudo apt-get install icedtea-7-plugin openjdk-7-jre:i386
• sudo ln -s /usr/bin/update-alternatives /usr/sbin/ (isso já pode existir)
• sudo apt-get install libstdc++6:i386 lib32z1 lib32ncurses5 libxext6:i386 libxrender1:i386 libxtst6:i386 libxi6:i386

Em seguida, conecte-se à sua VPN como faria normalmente através da interface da web. Você precisará permitir que o plug-in IcedTea seja executado no seu navegador (usei o Firefox) quando solicitado. Também existem várias solicitações para confiar em software de um site remoto e ele abre um terminal para sua senha.

Acredito que isso seja respondido no fórum da Juniper aqui - especificamente para o Network Connect (suponho que seja isso que você deseja fazer). Eles têm excelentes capturas de tela, etc, para ajudá-lo no processo (cinco etapas).