CentOSの/ UbuntuのソリューションのEasyConnect接続障害

CentOSの/ UbuntuのソリューションのEasyConnect接続障害

背景

最近のLinuxを学ぶために気まぐれ、単にCentOSに8がラップトップに直接インストールされ、作業がそれに行われるが、ネットワークは、VPNのEasyConnectの深い信念によって接続されています。接続プロセス小さな問題中に発生した、とに深いコミュニティを確信無駄に助けを公表ポストを、だけ探索するための独自の自由な時間を接続しようとすることができ、何度か試みたが、最終的にアイデアを見つけ、私は取得してみましょう、ハハ、幸せ、シェアので次は、我々はより多くの人々を助けるために願っています。同僚のUbuntuの18に似たような状況では、このようにしても取り除くことができます。以下は、ソリューションです

環境情報

システム環境

ソフトウェアバージョン

EasyConnectは、ここにソフトウェアI使用のバージョンがあり、サーバー側でブラウザから直接ダウンロードすることができます

iptablesのとルート2つのプログラムを使用するのEasyConnect実行時間は、自分の言葉でインストールする必要はありません

接続の試み

私は、このソフトウェアの後に精通していないので、誤解を指摘してください場合は、以下のプロセス個人的理解を接続してみてください

トラブルシューティング/ポジショニング

インストールが正常に終了EasyMonitorのEasyConnectサービス、ビューのサービスを開始します

[root@linux EasyConnect]# systemctl status EasyMonitor.service 
● EasyMonitor.service - Sangfor EasyMonitor Service
   Loaded: loaded (/usr/lib/systemd/system/EasyMonitor.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2020-03-02 21:00:00 CST; 4 days ago
 Main PID: 3279 (EasyMonitor)
    Tasks: 4 (limit: 26213)
   Memory: 3.5G
   CGroup: /system.slice/EasyMonitor.service
           ├─3279 /usr/share/sangfor/EasyConnect/resources/bin/EasyMonitor
           └─3436 /usr/share/sangfor/EasyConnect/resources/bin/ECAgent --resume

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.

Easyonitor通常動作が見られ、実行可能ファイルを/ usr / share / sangfor /のEasyConnect /リソース/ binパスで以下のことができます

[root@linux EasyConnect]# cd /usr/share/sangfor/EasyConnect/resources/bin/
[root@linux bin]# ls
ca.crt  cert.crt  CSClient  EasyMonitor  ECAgent  svpnservice

このディレクトリには4つの実行可能ファイルがあります

EasyMonitorは、ECAgentは、ログイン接続し、状態から、クライアントの待機を開始、サービスを聞いています

CSClientは、実際のクライアントプログラムです

svpnserviceがプログラムに接続され、クライアントが起動することができますが、プログラムが起動しないため、接続は上がるしません

私たちには、/ usr / share / sangfor /のEasyConnect / resourcesディレクトリに行ってきました

[root@linux resources]# pwd
/usr/share/sangfor/EasyConnect/resources
[root@linux resources]# ls
app.asar  bin  conf  default_app.asar  EasyConnect.png  electron.asar  lib64  logs  shell  user_cert

これで私たちは2つのだけのパスを使用し、詳細には触れません。

1. すべてのログファイルを/ usr / share / sangfor /のEasyConnect /リソース/ログ・パスで
2. / usr / share / sangfor /のEasyConnect /リソース/シェルパス内のデバッグスクリプト

まず、下のログのパスを表示

[root@linux logs]# pwd
/usr/share/sangfor/EasyConnect/resources/logs
[root@linux logs]# ls

ログファイルがECAgent.log生成されたときにサービスが開始されます

あなたはECAgent.log -fテールを通じてログを表示するプログラムを起動すると、ログイン時には、接続エラーログを検索します

[2020-03-03 09:08:10][E][3436][ 106][RunRegister][plugin] socket thread connect failed, sleep(500000) us
[2020-03-03 09:08:10][D][3436][ 412][HandlerHttpRequest][WebServer] http queryString : op=DoQueryService&arg1=QUERY%20QSTATE%20ALLSERVICES&callback=this.querryQstateAllServicesCallback&token=aa11985c2064f2c42ab2094ca14a2841&Guid=NULL&type=EC
[2020-03-03 09:08:10][D][3436][ 138][DoQueryService][web]qry: QUERY QSTATE ALLSERVICES
[2020-03-03 09:08:10][E][3436][ 165][ConnectDomainSock][cms] /usr/share/sangfor/EasyConnect/resources/conf/ECDomainFile domain socket connect failed, errno:111.
[2020-03-03 09:08:10][E][3436][ 114][Register]cms client connect failed.

起動時にサービスがECDomainFileソケットファイルサーバによって接続されたsvpnserviceを使用しますが、今回はsvpnserviceのプロセスではありませんでした、それは、接続に失敗したことになるプロセス情報を見ます

[root@linux logs]# ps -ef | grep EasyConnect
root      3279     1  0 Mar02 ?        00:37:13 /usr/share/sangfor/EasyConnect/resources/bin/EasyMonitor
root      3436     1  0 Mar02 ?        00:37:19 /usr/share/sangfor/EasyConnect/resources/bin/ECAgent --resume
root      3686  5303  0 12:01 tty2     00:00:02 /usr/share/sangfor/EasyConnect/EasyConnect --enable-transparent-visuals --disable-gpu
root      3692  3686  0 12:01 tty2     00:00:00 /usr/share/sangfor/EasyConnect/EasyConnect --type=zygote --no-sandbox
root      3739  3692  0 12:01 tty2     00:00:01 /usr/share/sangfor/EasyConnect/EasyConnect --type=renderer --no-sandbox --primordial-pipe-token=294FF4553195355ED350775CF8642791 --lang=en-US --enable-plugins --node-integration=true --hidden-page --enable-pinch --num-raster-threads=4 --enable-main-frame-before-activation --content-image-texture-target=0,0,3553;0,1,3553;0,2,3553;0,3,3553;0,4,3553;0,5,3553;0,6,3553;0,7,3553;0,8,3553;0,9,3553;0,10,3553;0,11,3553;0,12,3553;0,13,3553;0,14,3553;0,15,3553;1,0,3553;1,1,3553;1,2,3553;1,3,3553;1,4,3553;1,5,3553;1,6,3553;1,7,3553;1,8,3553;1,9,3553;1,10,3553;1,11,3553;1,12,3553;1,13,3553;1,14,3553;1,15,3553;2,0,3553;2,1,3553;2,2,3553;2,3,3553;2,4,3553;2,5,3553;2,6,3553;2,7,3553;2,8,3553;2,9,3553;2,10,3553;2,11,3553;2,12,3553;2,13,3553;2,14,3553;2,15,3553;3,0,3553;3,1,3553;3,2,3553;3,3,3553;3,4,3553;3,5,3553;3,6,3553;3,7,3553;3,8,3553;3,9,3553;3,10,3553;3,11,3553;3,12,3553;3,13,3553;3,14,3553;3,15,3553 --disable-accelerated-video-decode --disable-webrtc-hw-encoding --disable-gpu-compositing --service-request-channel-token=294FF4553195355ED350775CF8642791 --renderer-client-id=3 --v8-natives-passed-by-fd --v8-snapshot-passed-by-fd

今回は第二の経路（を/ usr / share / sangfor /のEasyConnect /リソース/シェル）を使用しました

[root@linux shell]# pwd
/usr/share/sangfor/EasyConnect/resources/shell
[root@linux shell]# ls
dns_service_ctl.sh  EasyConnect.sh  EasyMonitor.sh  envcheck.sh  find_browser_path.sh  list_dns.sh  logout.sh  open_browser.sh  sslcheck.sh  sslservice.sh  startrapp.sh  track_eraser.sh

名前で私たちは（本当に重要な、しかしログは意味logout.shないが、ログ出力ログ出力名...）の意味について推測することができますね

私たちは、主に次のいくつかのスクリプトを使用します

• 環境監査は、主にルートを確認してenvcheck.shとiptablesがインストールされ、デフォルトでは出力されません

• SSL接続プロファイル満たしているかどうかSslcheck.shチェックは、デフォルトの出力はありません

• sslservice.shスタートsvpnservice、自明の重要性

さて、次のステップは、瞬間の奇跡を目撃することです。。

1. まず、端末とのEasyConnectクライアントを開きます。。
2. サーバーアドレスとユーザー名とパスワードを入力し、クライアントにログイン]をクリックします

3. 時間の70％程度プログレスバーで、コンソールにsvpnservice（/usr/share/sangfor/EasyConnect/resources/shell/sslservice.sh）を開始

ユーザーがオンラインであるためハハ、70％、風、プログレスバー、準（戦いの手の速度）にタイムカードについては、より速く、そしてプロンプトが表示されますが、このユーザーアカウントでのログインに失敗しました！。低速または接続できません

4. 最后成功了,ECAgent.log文件也没有错误日志了内网也可以ping通了

总结

深信服客服提供的client端版本如下：

SSL VPN标准版本M7.6.0及以上版本EC客户端支持如下linux系统，暂不支持centOS系统
【Linux-Ubuntu版本范围】
Ubuntu 12.04 (32、64位)
Ubuntu 14.04 (32、64位)
Ubuntu 16.04 (32、64位)
Ubuntu 17.04 (32、64位)
Ubuntu下浏览器支持firefox\chrome
【Linux-中标麒麟 版本范围】
中标麒麟 v6.0 (32、64位)
中标麒麟 v7.0
中标麒麟下浏览器支持chrome\firefox
使用浏览器登录只能访问WEB资源，WEB资源兼容性不好，WEB资源只支持简单的静态网页，不推荐管理员发布WEB资源的

不太理解为什么不支持Centos。。

但是通过手动处理还是可以满足当前的环境的

Linux使用客户端要比其他系统上好一点，windows上如果没有网络流量的话过段时间会自动登出，但linux上不会，除非断网时间过长。。