tri*_*leM 7 vpn networking cisco vpnc
我想从家里连接到我大学的 Cisco VPN,但它总是失败。今天我带着我的笔记本电脑去大学看看 IT 人员是否可以提供帮助(他们不能)并且它在那里工作,所以配置没问题。路由器没有阻止任何东西,因为它在 Windows 中工作(我在 Windows 7 旁边安装了 linux)
我按照我大学的这个 pdf 指南安装了vpnc和network-manager-vpnc-gnome进行设置。
做完之后
$ less /var/log/syslog | grep NetworkManager
结果是
NetworkManager[591]: <info> Starting VPN service 'vpnc'...
NetworkManager[591]: <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 14877
NetworkManager[591]: <info> VPN service 'vpnc' appeared; activating connections
NetworkManager[591]: <info> VPN plugin state changed: init (1)
NetworkManager[591]: <info> VPN plugin state changed: starting (3)
NetworkManager[591]: <info> VPN connection 'TUDelft' (Connect) reply received.
NetworkManager[591]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[591]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[591]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[591]: <warn> VPN plugin failed: 1
NetworkManager[591]: <info> VPN plugin state changed: stopped (6)
NetworkManager[591]: <info> VPN plugin state change reason: 0
NetworkManager[591]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
NetworkManager[591]: <info> Policy set 'PoptN164' (wlan0) as default for IPv4 routing and DNS.
NetworkManager[591]: <info> VPN service 'vpnc' disappeared
我也试过Kvpnc,它仍然不起作用。Kvpnc 说:“错误:无法在 usr/local/bin/vpnclient 中找到“vpnclient””
我是 Linux 的新手,所以如果您需要任何其他信息,请询问,我会尽力提供。
我正在使用 ubuntu 12.04。
小智 7
这是我在 Ubuntu 12.10 上使用它的方法:
首先安装以下
sudo apt-get install vpnc
sudo apt-get install network-manager-vpnc
sudo apt-get install network-manager-vpnc-gnome
使用网络管理器创建一个新的 VPN 连接,至少设置以下内容:
Gateway
User name
Group name
如果给定的组密码已加密,您可以在此处解密(加密密码可能不起作用):http :
//www.unix-ag.uni-kl.de/~massar/bin/cisco-decode
一旦这些设置完毕,如果您仍然遇到连接问题,请尝试将 IP 地址而不是域名设置到网关(这是为我解决的问题)。
nslookup vpn.provider.com
我发现在我的例子中,插件失败是因为 vpnc 对加密方法不满意
peer selected (single) DES as "encryption" method.
This algorithm is considered too weak today
If your vpn concentrator admin still insists on using DES
use the "--enable-1des" option.
此消息只能通过跟踪 vpnc 进程才能发现。
为了向--enable-1desvpnc 命令行添加选项,我执行了以下操作:
sudo -s
mv /usr/sbin/vpnc /usr/sbin/vpnc.real
cat <<EOF > /usr/sbin/vpnc
#!/bin/sh
exec /usr/sbin/vpnc.real --enable-1des $*
EOF
chmod +x /usr/sbin/vpnc
基本上,我用提供必要参数的包装脚本替换了 vpnc 二进制文件。
现在 NetworkManager VPNC 插件可以正常连接。
尝试按照此链接上的信息进行操作: http://www. humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html 您也许可以下载 cisco 配置文件从您的大学下载并使用网络连接窗口中的“导入”按钮。
或者你可以安装 vpnc
sudo apt-get install vpnc
然后使用你的uni的一些快捷方式名称创建你自己的配置文件(例如ucla)
sudo touch /etc/vpnc/ucla.conf
然后打开编辑器
sudo gedit /etc/vpnc/ucla.conf
并在 ucal.conf 文件中输入信息,或多或少如下所示:
IPSec gateway vpn.ucla.com
IPSec ID some_id_from_your_uni
IPSec secret some_secret_from_your_uni
Xauth username your_username
Xauth password your_password #helpful incase you automate the vpnc via script
NAT Traversal Mode cisco-udp
您可能需要检查您所在大学的 IT 网站以了解网关以及 IPSec ID 和密钥是什么。
如果您想连接,请在终端中输入:
sudo vpnc ucla
sudo vpnc-connect ucla #needed sometimes, try if the above does not work
停止连接:
sudo vpnc-disconnect
祝你好运!
| 归档时间: |
|
| 查看次数: |
51125 次 |
| 最近记录: |