在64位Fedora上使用Juniper Network Connect

By icycandy, at 2012/05/05 10:08:42

0. 安装环境

我的机器环境如下：
操作系统：Fedora 17 beta 64-bit
内核版本：3.3.4-3.fc17.x86_64
桌面环境：GNOME 3.4.1

1. 安装64-bit的Java浏览器插件

2. 安装依赖的库

yum install -y xterm
#注意下面的3个库都要安装i686的(32位)
yum install -y zlib.i686 nss-mdns.i686 glibc.i686

3. 访问VPN网站

(1) 获得realm参数(在第4步中将会需要该参数)
不同的VPN网站该参数可能不一样，需要查看登录页面的网页源码，找到类似于下面(a)或(b)的代码片断。value的内容是我们所需要的。

(a)

<input type="hidden" name="realm" value="NTHU_Radius_Users">

(b)

<select name="realm" size="1">
    <option value="RSA token 认证">RSA token 认证</option>
    <option value="LDAP 认证">LDAP 认证</option>
</select>

(2) 登录VPN，运行Network Connect客户端
点击”Start”按钮

出现下面的有进度条的界面

在弹出的对话框中选择”Always”，该软件将会安装到~/.juniper_networks目录中

在弹出的很丑的终端中输入root密码(其实该终端就是xterm)

稍微等待一会儿，进度条走完之后，会自动跳转到前一个页面。现在可以关闭浏览器了。

5. 下载并配置junipernc

(1) 下载junipernc

wget http://mad-scientist.net/junipernc
chmod a+x junipernc
mv junipernc /usr/bin

(2) 清除旧配置信息

junipernc -deconfig

选择”Yes”

(3) 启动Juniper Network Connect，第一次运行时会要求填写用户名密码等配置信息

junipernc --nojava

输入VPN的网址

填写用户名

填写在第3步中获得的realm参数

输入密码

如果连接失败，会有提示；如果连接成功，junipernc会一直停在那里；如果要终止连接，可以使用Ctrl-C命令。

6. 其他

(1) 安装完成之后的目录树大概是下面的样子，如果连接失败，可以尝试看看能不能在log文件(installnc.log和ncsvc.log)中找到有用信息。

.juniper_networks
├── ncLinuxApp.jar
├── network_connect
│   ├── installnc.log
│   ├── installNC.sh
│   ├── libncui.so
│   ├── missing.info
│   ├── ncdiag
│   ├── NC.jar
│   ├── ncsvc
│   ├── ncsvc.log
│   ├── version.txt
│   └── xlaunchNC.sh
├── tmp
│   └── META-INF
└── whitelist.txt

(2) junipernc的配置文件路径是 ~/.vpn.default.cfg，可以编辑该文件改变配置

HOST="vpn.xxx.com"
PORT=""
USER="username"
CERT="/home/user/.vpn.default.crt"
REALM="RSA token 认证"
URL="https://vpn.xxx.com"

7. 参考资料

[1] http://blog.solrex.org/articles/juniper-network-connect-on-64bit-linux.html
[2] http://net.nthu.edu.tw/2009/_export/xhtml/sslvpn:juniper:network_connect_linux
[3] http://net.nthu.edu.tw/2009/faq:juniper_sslvpn_linux_64
[4] http://mad-scientist.us/juniper.html
[5] http://www.icycandy.com/blog/install-sun-jdk-7-on-fedora-17

a3linux

2012/07/07 at 19:00 · Reply

Very nice work.
My company just used Network Connect and for that, I always use 32bit Fedora up to now.
I will try to use 64bit as your solution.
Thanks.

2012/07/07 at 20:33 · Reply

I met the server want to Host Check failed.
Error must be like following, http://kb.juniper.net/InfoCenter/index?page=content&id=KB15890&cat=SA_5000

Any idea?

icycandy

2012/07/13 at 14:31 · Reply

Very sorry, I don’t know how to solve it.

冰糖葫芦

在64位Fedora上使用Juniper Network Connect

0. 安装环境

1. 安装64-bit的Java浏览器插件

2. 安装依赖的库

3. 访问VPN网站

5. 下载并配置junipernc

6. 其他

7. 参考资料

3 comments to 在64位Fedora上使用Juniper Network Connect

Leave a Reply Cancel reply

Popular Posts

Random Posts

Categories

Archives

Blogroll