Debian amd64 i Juniper VPN

Poniżej znajduję się instrukcja uruchomienia klienta VPN bez 32-bitowej Javy w przeglądarce.

1. Na początek pobieramy JARa z klientem - po zalogowaniu się do interfejsu www VPNa pobieramy plik /dana-cached/nc/ncLinuxApp.jar

2. Rozpokowujemy JARa i nadajemy odpowiednie uprawnienia plikom:

   $ mkdir -p ~/.juniper_networks
   $ unzip -d ~/.juniper_networks/network_connect ncLinuxApp.jar
   $ chown root: ~/.juniper_networks/network_connect/ncsvc
   $ chmod 6711 ~/.juniper_networks/network_connect/ncsvc
   $ chmod 744 ~/.juniper_networks/network_connect/ncdiag
   

3. Pobieramy certyfikat serwera:

   $ export VPN_SERVER="vpn.example.net"
   $ export VPN_PORT="443"
   $ openssl x509 -in <(openssl s_client -connect "${VPN_SERVER}:${VPN_PORT}" -prexit 2>/dev/null) \
                 -outform der -out ~/.juniper_networks/network_connect/${VPN_SERVER}.der
   

4. Instalujemy niezbędne pakiety:

   $ dpkg --add-architecture i386 && apt-get update
   $ apt-get install libc6:i386 zlib1g:i386
   

5. Uruchamiamy klienta:

   $ ~/.juniper_networks/network_connect/ncsvc -h $VPN_SERVER \
                                              -f ~/.juniper_networks/network_connect/${VPN_SERVER}.der \
                                              -u USERNAME -r REALM
   

   gdzie USERNAME to nazwa użytkownika a REALM to “Źródło autoryzacji” wybierane podczas logowania