Jest sobie pewna firma. Miała VPN oparty na standardowym protokole OpenVPN. W pewnym momencie ogłosiła dumnie wprowadzenie „SAML-based federated authentication”, czyli użycie SSO zamiast zaszywania użytkownika i hasła. Funkcja ta została zrobiona tak, że nie da się użyć szeroko dostępnych klientów OpenVPN. Firma dostarcza swojego własnego klienta. Napisanego w .Necie.
Pewnie w tym momencie trafnie przeczuwacie, czym to się skończyło. Na Ubuntu 22.10 i nowszych ta aplikacja po prostu nie działa.
Dla odmiany, na Fedorze tego problemu nie ma.
Bo oficjalny klient VPN jest wydawany tylko na Ubuntu. Gdzie indziej nie działa, ponieważ nie miał działać.
Mógłbym to jeszcze jakoś skomentować, ale sytuacja wystarczająco jasno mówi sama za siebie.
Jeśli macie tego pecha, że wasza firma włączyła SAML w VPN-ie popularnego dostawcy chmury, a posiadacie system spod znaku pingwina, wciąż jest dla was nadzieja. Powstał niezależny klient o nazwie openaws-vpn-client i u mnie działa całkiem stabilnie.
Czytaj dalej „AWS VPN na Linuksie – co zamiast niedziałającego oficjalnego klienta”