Tag: sieć

Jest sobie pewna firma. Miała VPN oparty na standardowym protokole OpenVPN. W pewnym momencie ogłosiła dumnie wprowadzenie „SAML-based federated authentication”, czyli użycie SSO zamiast zaszywania użytkownika i hasła. Funkcja ta została zrobiona tak, że nie da się użyć szeroko dostępnych klientów OpenVPN. Firma dostarcza swojego własnego klienta. Napisanego w .Necie.

Pewnie w tym momencie trafnie przeczuwacie, czym to się skończyło. Na Ubuntu 22.10 i nowszych ta aplikacja po prostu nie działa.

Dla odmiany, na Fedorze tego problemu nie ma.

Bo oficjalny klient VPN jest wydawany tylko na Ubuntu. Gdzie indziej nie działa, ponieważ nie miał działać.

Mógłbym to jeszcze jakoś skomentować, ale sytuacja wystarczająco jasno mówi sama za siebie.

Jeśli macie tego pecha, że wasza firma włączyła SAML w VPN-ie popularnego dostawcy chmury, a posiadacie system spod znaku pingwina, wciąż jest dla was nadzieja. Powstał niezależny klient o nazwie openaws-vpn-client i u mnie działa całkiem stabilnie.

Czytaj dalej „AWS VPN na Linuksie – co zamiast niedziałającego oficjalnego klienta”

Nie mogę połączyć się z produkcją, co robić, ratunku! Czy to dlatego, że VPN nie działa na Linuksie? Niekoniecznie. Być może winny jest twój dostawca Internetu.

Opisywany problem dotknął mojego peceta z Ubuntu, ale wkrótce okazało się, że przeszkadza też koledze z Makiem. Może dotknąć też ciebie, o ile korzystasz z usług popularnej firmy, której nazwa zaczyna się na T, a kończy się na A.

W dalszej części opiszę, jak sprawdzić, że masz właśnie ten problem, oraz jak go obejść (bez wypowiadania umowy, zostaniemy przy konfiguracji własnej maszyny). Ogólne instrukcje zostały przetestowane i pomogły na MacOS-ie, ale najwięcej szczegółów będzie dotyczyło sprzętu, do którego mam dostęp, czyli Ubuntu.

Opiszę też, jak z poziomu konsoli dowiedzieć się, jaki tak naprawdę DNS jest używany w systemie. Przez ostatnie zmiany w Linuksie panuje zamieszanie i stare metody przestały działać.

Czytaj dalej „Gdy DNS nie pozwala połączyć się z chmurą AWS”