Comment puis-je obtenir ce client VPN Cisco pour se connecter?
J'ai Ubuntu 10.10 64 bits et j'ai installé network-manager-vpnc et configuré la connexion, mais je continue à avoir ceci:
NetworkManager[1217]: <info> Starting VPN service 'org.freedesktop.NetworkManager.vpnc'...
NetworkManager[1217]: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 4420
NetworkManager[1217]: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' appeared, activating connections
NetworkManager[1217]: <info> VPN plugin state changed: 1
NetworkManager[1217]: <info> VPN plugin state changed: 3
NetworkManager[1217]: <info> VPN connection 'CSI' (Connect) reply received.
modem-manager: (net/tun0): could not get port's parent device
NetworkManager[1217]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1217]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
kernel: [ 2281.723506] tun0: Disabled Privacy Extensions
avahi-daemon[1109]: Withdrawing workstation service for tun0.
NetworkManager[1217]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[1217]: <warn> VPN plugin failed: 1
NetworkManager[1217]: <info> VPN plugin state changed: 6
NetworkManager[1217]: <info> VPN plugin state change reason: 0
NetworkManager[1217]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
NetworkManager[1217]: <info> Policy set 'Auto eth0' (eth0) as default for IPv4 routing and DNS.
NetworkManager[1217]: <info> Starting VPN service 'org.freedesktop.NetworkManager.vpnc'...
NetworkManager[1217]: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 4547
NetworkManager[1217]: <info> VPN service 'org.freedesktop.NetworkManager.vpnc' appeared, activating connections
NetworkManager[1217]: <info> VPN plugin state changed: 1
NetworkManager[1217]: <info> VPN plugin state changed: 3
J'ai vu quelques bugs sur Launchpad qui pourraient être la même chose ou ai-je fait quelque chose de mal?
Installer le paquet vpnc :
Sudo apt-get install vpncCréez le script de connexion, copiez le contenu ci-dessous dans un fichier nommé vpn-connect et placez-le sur le chemin d'accès quelque part:
#!/bin/sh Sudo vpnc --local-port 0 --enable-1des /etc/vpnc/vpn.confCopiez le fichier .pcf utilisé par le client VPN Cisco Windows et utilisez-le comme base pour l'étape 4.
Vous devez maintenant créer le fichier vpn.conf dans le répertoire/etc/vpnc. Le contenu de ce fichier est le suivant:
IPSec ID <your ipsec id> IPSec gateway <your gateway address> IPSec secret <your ipsec secret> Xauth username <your username> Xauth password <your password> IKE Authmode psk<your username>et<your password>devraient être évidents.
Vous avez maintenant tout le nécessaire pour vous connecter, alors lancez le script:
vpn-connect
Après quelques secondes, il devrait revenir avec le message:
VPNC started in background
Et vous donner un identifiant de processus.
Vous devriez maintenant être connecté au VPN.
J'ai trouvé que dans mon cas, le plugin échouait car vpnc n'était pas content de la méthode de cryptage.
peer selected (single) DES as "encryption" method.
This algorithm is considered too weak today
If your vpn concentrator admin still insists on using DES
use the "--enable-1des" option.
Ce message ne peut être découvert qu'en faisant suivre le processus vpnc.
Afin d'ajouter l'option --enable-1des à la ligne de commande vpnc, j'ai effectué les opérations suivantes:
Sudo -s
mv /usr/sbin/vpnc /usr/sbin/vpnc.real
cat <<EOF > /usr/sbin/vpnc
#!/bin/sh
exec /usr/sbin/vpnc.real --enable-1des $*
EOF
chmod +x /usr/sbin/vpnc
En gros, j'ai remplacé le fichier binaire vpnc par un script d'encapsuleur fournissant le paramètre nécessaire.
Maintenant, le plugin NetworkManager VPNC peut se connecter correctement.