이 블로그 검색

2015년 4월 17일 금요일

Openconnect를 이용하여, kaist kvpn을 접속하는 방법.(No mozilla plugin)

INTRODUCTION

Kaist vpn은 juniper network사의 물건을 사용하는데

이 물건의 특징은 java plugin을 이용하는 web login vpn system
이라는 것이고 완전히 공개되지 않은 방식이라.

매번 접속하는 복잡한 방식이고 google chrome의 경우에는

mozilla plugin이 작년 11월부터 사용이 금지되어서 firefox등을 사용하지
않으면 kvpn을 사용할 수가 없다.

그런데 이번에 노트북에 kvpn 셋팅을 하는 과정에서  64bit OS에서

제대로 vpn이 되지 않고 바로 꺼져버리는 문제가 발생하였다.

그래서?

그래서 저번에 적어놓은 방법을 써서 해보려고 했든데 이거 잘되던 내
연구시 desktop에서도 막혔다.  머 저번에 다른방식을
하겠다는 이야기를 했으니 이번에 시도를 해보았고 성공적으로 접속이
되었기에 여기에 작성을 하고 있다.

요렇게 하면됨.

먼저 google에 openconnect download를 검색하고 첫번째 것을 클릭해서 
들어가면 아래와 같은 화면이 나온다. 여기서 최신 버전인 openconnect v7.06
을 받아서 build하면 된다.
Ubuntu 사용자라면 apt-get build-dep openconnect를 하면 
build하는데 필요한 파일들이 다깔린다. 
그다음 /configure -with-vpnc-script=/usr/share/vpnc-scripts/vpnc-script    에 vpnc-script 옵션을 주어야 한다. 그거야 ubuntu면 저기 있을꺼고
아니면 find /usr -name vpnc-script라고 치면 된다. 

그다음 make하고 .... make install은 하지마라.. 어차피 동적링크가 제대로 안되서 실행안되니까... 

그 담에는  vim kvpn.sh
  1 #!/bin/bash
  2 
  3 xterm -e "sudo $PWD/openconnect --juniper --useragent  'Mozilla/5.0 (Linux) Firefox' kvpn.kaist.ac.kr       "
  4 
~                                                                                                                    
위와 같이  실행파일 하나 만들어서 실행하자 그담에는 
realm [KAIST Members|Visitors|Graduates]:Visitors
입력하고 Kaist Members는 홈페이지 긁어서 머라고 입력해야되는지 찾아 보셔야합니다. 
그다음은 개인정보 입력하시면 됩니다. 그러면 성공적으로 
그러면 아래와 같이 지혼자 막 찾더니 성공적으로 vpn에 접속이 된다. 

POST https://kvpn.kaist.ac.kr/dana-na/auth/url_default/login.cgi
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
Got HTTP response: HTTP/1.1 302 Moved
GET https://kvpn.kaist.ac.kr/dana-na/auth/url_default/welcome.cgi?p=user-confirm&id=state_799aacf0feb2d501c75e8641ad9623d5
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
POST https://kvpn.kaist.ac.kr/dana-na/auth/url_default/login.cgi
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
Got HTTP response: HTTP/1.1 302 Moved
GET https://kvpn.kaist.ac.kr/dana/home/starter0.cgi?check=yes
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
SSL negotiation with kvpn.kaist.ac.kr
Server certificate verify failed: signer not found
Connected to HTTPS on kvpn.kaist.ac.kr
Connected tun0 as 172.26.0.6, using SSL
ESP session established with server


시간: 댓글 1개:
피드 구독하기: 글 (Atom)

가장 많이 본 글