一段时间后,VPNC 出于某种原因一直与我断开连接。我试过计时,看看需要多长时间,似乎每次都在 24 分钟后。
断开连接后,我没有互联网连接,因为我的 /etc/resolv.conf 仍然与连接到 vpnc 时的状态相同。如果我尝试 vpnc-disconnect,它只会说“没有找到正在运行的 vpnc”。我必须使用 eth0 和 up,然后手动编辑 /etc/resolv.conf 以获得正确的网络连接。
我的设置如下:
IPSec gateway xx.xx.xx.xx
IPSec ID anonymized
IPSec secret anonymized
#IKE Authmode hybrid
Xauth username myUsername
DPD idle timeout (our side) 0
我还尝试让 ping 连续运行。我也连续播放流和音乐,但它仍然使我断开连接。
这在 Windows 上没有断开连接的情况下工作正常。
编辑。更多信息:我从我的 /var/log/syslog 添加了我断开连接时会发生什么的日志:
我先连接:
Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: devices added
path: /sys/devices/virtual/net/tun0, iface: tun0)
Jul 24 14:03:09 cad-unix NetworkManager[1086]: SCPlugin-Ifupdown: device added
(path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
然后我在 24 分钟后断开连接: …
在花了几个小时进行故障排除,在本网站和其他网站上寻找潜在的解决方案之后,我辞职向我的更好的人寻求建议。我正在努力通过大学的 Cisco VPN 路由 Ubuntu 实例上的所有网络流量。使用内置网络管理器或 vpnc,我可以成功建立到 VPN 的连接,并且可以通过 VPN 成功将流量路由到任何大学 IP。但是,除了这些特定的 IP 范围之外,我似乎无法想象出任何可以通过 VPN 成功映射所有网络流量的路由。
到目前为止,我已经尝试过:
route add -net 0.0.0.0 gw homeportal dev tun0
路由添加-net 0.0.0.0 tun0
路由添加-net 0.0.0.0 gw 128.122.252.77 dev tun0
路由添加-net 0.0.0.0 gw 128.122.252.77 dev eth0
iptables -A FORWARD -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -j ACCEPT iptables -t nat -A POSTROUTING -o tun0 -j 伪装
还有许多其他愚蠢、无效的事情,我记不清了,无法准确转录。
此外,我尝试路由较小的 IP 范围和特定的 IP,但都无济于事。我不太确定出了什么问题,因为我能够观察到的影响程度是名称解析失败,以及无法通过 VPN 路由流量。我在这里做错了什么?
编辑-
以下是ip route show使用 VPNC 启动 VPN 连接后的输出: …
我通过 VPN 连接连接到服务器,并且只能通过此连接访问。当我交换数据包时,我想基本上看看交换了什么样的数据包以及服务器在收到“错误”数据包时如何反应。所以我需要查看 VPN 连接。当我在 Debian 上用 Wireshark 尝试这个时,我只能看到 TCP 数据包。你知道这是否适用于 Wireshark?如何?我应该使用什么其他工具来记录(并可能修改)流量?
我刚刚从 Ubuntu 切换到 Debian,我似乎无法弄清楚如何通过网络管理器添加 VPN 连接。当我从编辑连接中选择 VPN 选项卡时,添加按钮被禁用。
我正在运行全新安装的 Debian 6.0.1 已经安装了 Cisco VPN 客户端 (network-manager-vpnc)。
任何指针都会很棒。
检测 Linux/Ubuntu 上的 vpnc 连接断开的最简单方法是什么?
手动,我觉得检测的方法是检查/sbin/ifconfig输出中是否出现接口(tun0)。有没有更好的方法可以立即找出,以便可以运行脚本来重新启动连接?
我正在尝试使用我的Synology DS212 NAS 盒同时充当我公司 VPN 的 VPN 网关。遗憾的是,他们只使用Cisco ASA,并且让事情变得更加复杂,我们必须使用个人证书(这当然更安全,但使用起来更复杂\xe2\x80\xa6)。
\n\n所以我从http://www.infradead.org/openconnect/编译了OpenConnect v4.06 。作为一个非常基本的测试,我尝试通过手动调用 openconnect 来构建连接,传递密钥和证书文件,如下所示:
\n\n/lib/ld-linux.so.3 --library-path /opt/lib \\\n /opt/openconnect/sbin/openconnect \\\n --certificate=$VPN_CFG/alexander.crt \\\n --sslkey=$VPN_CFG/alexander.key \\\n --cafile=$VPN_CFG/Company_VPN_CA.crt \\\n --user=alexander --verbose <ip>:443\n它失败 :(
\n\nAttempting to connect to <ip>:443\nUsing certificate file $VPN_CFG/alexander.crt\nUsing client certificate \'/CN=alexander@tech.doma.in/OU=Company VPN\'\n5919:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1315:\nLoading private key failed (see above errors)\nLoading certificate failed. Aborting.\nFailed to open HTTPS connection to <ip>\nFailed to obtain WebVPN cookie\n当我在 Ubuntu 12.04 机器上使用相同的证书/密钥文件运行相同的命令时,它可以工作:
\n\n …