Debian amd64 i Juniper VPN

Poniżej znajduję się instrukcja uruchomienia klienta VPN bez 32-bitowej Javy w przeglądarce.

  1. Na początek pobieramy JARa z klientem - po zalogowaniu się do interfejsu www VPNa pobieramy plik /dana-cached/nc/ncLinuxApp.jar

  2. Rozpokowujemy JARa i nadajemy odpowiednie uprawnienia plikom:

     $ mkdir -p ~/.juniper_networks
     $ unzip -d ~/.juniper_networks/network_connect ncLinuxApp.jar
     $ chown root: ~/.juniper_networks/network_connect/ncsvc
     $ chmod 6711 ~/.juniper_networks/network_connect/ncsvc
     $ chmod 744 ~/.juniper_networks/network_connect/ncdiag
    
  3. Pobieramy certyfikat serwera:

     $ export VPN_SERVER="vpn.example.net"
     $ export VPN_PORT="443"
     $ openssl x509 -in <(openssl s_client -connect "${VPN_SERVER}:${VPN_PORT}" -prexit 2>/dev/null) \
                   -outform der -out ~/.juniper_networks/network_connect/${VPN_SERVER}.der
    
  4. Instalujemy niezbędne pakiety:

     $ dpkg --add-architecture i386 && apt-get update
     $ apt-get install libc6:i386 zlib1g:i386
    
  5. Uruchamiamy klienta:

     $ ~/.juniper_networks/network_connect/ncsvc -h $VPN_SERVER \
                                                -f ~/.juniper_networks/network_connect/${VPN_SERVER}.der \
                                                -u USERNAME -r REALM
    

    gdzie USERNAME to nazwa użytkownika a REALM to “Źródło autoryzacji” wybierane podczas logowania