Добавлено спустя 1 ч 39 мин 41 с:
а можно ли установить старую версию в /opt чтобы она параллельно с новой сосуществовала?
откатил на старую версию freerdp-1:2.0.0_rc4-8-x86_64.pkg.tar.zst
синяя табличка не выскакивает.
Вот то то и оно. )))
]]>/cert:[deny,ignore,name:name,tofu,fingerprint:hash:hash as
hex[,fingerprint:hash:another hash]]
Certificate accept options. Use with care! * deny ... Automatically
abort connection if the certificate does not match, no user
interaction. * ignore ... Ignore the certificate checks altogether
(overrules all other options) * name ... Use the alternate <name<
instead of the certificate subject to match locally stored
certificates * tofu ... Accept certificate unconditionally on first
connect and deny on subsequent connections if the certificate does
not match * fingerprints ... A list of certificate hashes that are
accepted unconditionally for a connection
/cert-deny
[deprecated, use /cert:deny] Automatically abort connection for any
certificate that can not be validated.
/cert-ignore
[deprecated, use /cert:ignore] Ignore certificate
/cert-name:name
[deprecated, use /cert:name:<name<] Certificate name
/cert-tofu
[deprecated, use /cert:tofu] Automatically accept certificate on
first connect
и странность на удалённой винде (возможно совпадение), но на старую версию не буду откатываться пока, возможно действительно админы что-то админят.
Добавлено спустя 21 ч 14 мин 36 с:
откатил на старую версию freerdp-1:2.0.0_rc4-8-x86_64.pkg.tar.zst
синяя табличка не выскакивает.
только бы не поломали
Пакет старой версии сохрани из кеша, на всякий пожарный.
]]>sudo pacman -S networkmanager nm-connection-editor network-manager-applet networkmanager-openconnect
Останавливаем прежнего юнита, ибо будут конфликты
sudo systemctl disable dhcpcd.service
Запускаем юнита нового
sudo systemctl enable NetworkManager.service
Далее настройка
ЛКМ на значке НМ в трее -> Соединения VPN -> Настроить VPN... -> Создаём новое соединение:
пишем Имя соединения: Работа
выбираем VPN Protocol : "Циско ЭниКоннект..."
пишем Шлюз: vpn.работа.ру
больше заполнять в моей ничего не потребовалось.
Сохраняем, закрываем.
ЛКМ на значке НМ в трее -> Соединения VPN -> ставим галочку напротив соединения "Работа"
Проходим авторизацию в появившемся диалоговом окне, на значке в трее появился маленький "замочек".
Готово.
Подключаемся предпочитаемым образом, например: xfreerdp /u:ЛОГИН /p:ПАРОЛЬ /v:ts.РАБОТА.ru /прочие опции
]]>extra/openconnect 1:8.03-1
Open client for Cisco AnyConnect VPN
aur/anyconnect-client 4.5.04029-3 (2) (0,22)
Cisco AnyConnect Secure Mobility Client
aur/cisco-anyconnect 4.7.00136-1 (0) (0,00)
Cisco AnyConnect Secure Mobility Client
aur/openconnect-git 7.08.r127.g8977877-1 [installed: 8.03.r37.g49fbe6f1-1] (9) (0,03)
Open client for Cisco AnyConnect VPN
и оно вроде как работает: спрашивает группу, логин, пароль и создаёт новый интерфейс каждый раз с разным IP:
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1200
inet 192.168.202.110 netmask 255.255.255.255 destination 192.168.202.110
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
вот как теперь freerdp2 через него прокинуть, - загадка
Добавлено спустя 16 мин 17 с:
man у него кривой, но есть хелп
вот интересно, это имеет онтношение к моему затыку или нет?
"""
For Gateways, the https_proxy environment variable is respected:
export https_proxy=http://proxy.contoso.com:3128/
xfreerdp /g:rdp.contoso.com ...
"""
Добавлено спустя 38 мин 09 с:
что-то начало получаться, но.... фэйл
~$ xfreerdp /g:ИП:443 /u:ЛОГИН /p:ПАРОЛЬ /v:ts.РАБОТА.ru
[10:23:38:317] [9828:9829] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - @ WARNING: CERTIFICATE NAME MISMATCH! @
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - The hostname used for this connection (ИП:443)
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - does not match any of the names given in the certificate:
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - Common Name (CN):
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - vpn.РАБОТА.ru
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - Alternative names:
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - vpn.РАБОТА.ru
[10:23:38:469] [9828:9829] [ERROR][com.freerdp.crypto] - A valid certificate for the wrong name should NOT be trusted!
Certificate details:
Subject: C = RU, L = Moscow, O = JSC R-РАБОТА, OU = IT Department, CN = vpn.РАБОТА.ru
Issuer: C = US, O = DigiCert Inc, OU = www.digicert.com, CN = GeoTrust RSA CA 2018
Thumbprint: xx:xx:xx:xx:СЕРТИФИКАТ:xx:xx:xx:xx:*
The above X.509 certificate could not be verified, possibly because you do not have
the CA certificate in your certificate store, or the certificate has expired.
Please look at the OpenSSL documentation on how to add a private CA to the store.
Do you trust the above certificate? (Y/T/N) Y
[10:23:42:745] [9828:9829] [ERROR][com.freerdp.core.nego] - Protocol Security Negotiation Failure
[10:23:42:745] [9828:9829] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_SECURITY_NEGO_CONNECT_FAILED [0x0002000C]
[10:23:42:745] [9828:9829] [ERROR][com.freerdp.core.connection] - Error: protocol security negotiation or connection failure
xfreerdp /u:ЛОГИН /p:ПАРОЛЬ /v:ts.РАБОТА.ru
между офисами прокинуто VPN и всё отлично подключается
чтобы подключиться из дома, нужно сначала законектится к vpn.РАБОТА.ru, а потом через него прокинуть рдп-шку на ts.РАБОТА.ru
подскажите пожалуйста как быть.
vpn.РАБОТА.ru, после логина долго пытается определить ОС и предлагает установить "AnyConnect Secure Mobility Client"
для винды
никогда не имел дела с подобными вещами, в репах вижу полно всяких vpn-* плагинов, клиентов и прочего...
как тут быть-то подскажите пожалуйста.
таки ой! запалился ))
]]>