Cisco VPNが機能しない
自宅から大学のCisco VPNに接続したいのですが、常に失敗します。今日、私はラップトップを大学に持って行き、ITの人たちが助けてくれるか(できないか)確認しました。 Windowsで動作するため、ルーターは何もブロックしていません(Windows 7と一緒にLinuxをインストールしています)
私は このpdfガイド 私の大学からインストールし、vpncおよびnetwork-manager-をインストールしましたセットアップ用のvpnc-gnome。
やった後
$ less /var/log/syslog | grep NetworkManager
結果は
NetworkManager[591]: <info> Starting VPN service 'vpnc'...
NetworkManager[591]: <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 14877
NetworkManager[591]: <info> VPN service 'vpnc' appeared; activating connections
NetworkManager[591]: <info> VPN plugin state changed: init (1)
NetworkManager[591]: <info> VPN plugin state changed: starting (3)
NetworkManager[591]: <info> VPN connection 'TUDelft' (Connect) reply received.
NetworkManager[591]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[591]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[591]: SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[591]: <warn> VPN plugin failed: 1
NetworkManager[591]: <info> VPN plugin state changed: stopped (6)
NetworkManager[591]: <info> VPN plugin state change reason: 0
NetworkManager[591]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
NetworkManager[591]: <info> Policy set 'PoptN164' (wlan0) as default for IPv4 routing and DNS.
NetworkManager[591]: <info> VPN service 'vpnc' disappeared
また、Kvpncを試しましたが、まだ動作しません。 Kvpncのコメント:「エラー:usr/local/bin/vpnclientで「vpnclient」が見つかりません」
私はLinuxの初心者です。他の情報が必要な場合は、お問い合わせください。
私はubuntu 12.04を使用しています。
Ubuntu 12.10でこれがどのように機能するかを以下に示します。
最初に以下をインストールします
Sudo apt-get install vpnc
Sudo apt-get install network-manager-vpnc
Sudo apt-get install network-manager-vpnc-gnome
ネットワークマネージャーを使用して、新しいVPN接続を作成し、少なくとも以下を設定します。
Gateway
User name
Group name
指定されたグループパスワードが暗号化されている場合は、ここで復号化できます(暗号化されたパスワードはおそらく機能しません)。
http://www.unix-ag.uni-kl.de/~massar/bin/Cisco-decode
それでも接続に問題がある場合は、これらを設定したら、ドメイン名の代わりにゲートウェイにIPアドレスを設定してみてください(これが私にとってそれを修正したものです)。
nslookup vpn.provider.com
私の場合、vpncは暗号化方式に満足していないため、プラグインが失敗していることがわかりました
peer selected (single) DES as "encryption" method.
This algorithm is considered too weak today
If your vpn concentrator admin still insists on using DES
use the "--enable-1des" option.
このメッセージは、vpncプロセスを追跡することによってのみ発見できます。
--enable-1desオプションをvpncコマンドラインに追加するために、以下を実行しました。
Sudo -s
mv /usr/sbin/vpnc /usr/sbin/vpnc.real
cat <<EOF > /usr/sbin/vpnc
#!/bin/sh
exec /usr/sbin/vpnc.real --enable-1des $*
EOF
chmod +x /usr/sbin/vpnc
基本的に、vpncバイナリを、必要なパラメーターを提供するラッパースクリプトに置き換えました。
これで、NetworkManager VPNCプラグインは適切に接続できます。
システムをUbuntu 12.04 64ビットにアップグレードしました。
これがコマンドラインの魔法を必要としない私の実用的なソリューションです。したがって、正しく動作させるにはいくつかのパッケージをインストールする必要があります。
- vpnc
- network-manager-vpnc
- * network-manager-vpnc-gnome(gnomeを使用している場合)
これで、通知領域の[ネットワーク]アイコンをクリックしてVPNにアクセスできます。
このリンクの情報に従ってください: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-Cisco.html 大学からシスコプロファイルファイルをダウンロードし、ネットワーク接続ウィンドウの「インポート」ボタンを使用できます。
orvpncをインストールするには
Sudo apt-get install vpnc
次に、uniのショートカット名を使用して独自の構成ファイルを作成します(例:ucla)
Sudo touch /etc/vpnc/ucla.conf
その後、エディターを開きます
Sudo gedit /etc/vpnc/ucla.conf
そして、次のように見える情報をucal.confファイルに入力します。
IPSec gateway vpn.ucla.com
IPSec ID some_id_from_your_uni
IPSec secret some_secret_from_your_uni
Xauth username your_username
Xauth password your_password #helpful incase you automate the vpnc via script
NAT Traversal Mode Cisco-udp
たぶん、あなたはユニのITウェブサイトをチェックして、ゲートウェイとIPSec IDとシークレットが何であるかを知る必要があるでしょう。
端末にタイプを接続する場合:
Sudo vpnc ucla
Sudo vpnc-connect ucla #needed sometimes, try if the above does not work
接続を停止するには:
Sudo vpnc-disconnect
頑張ってください!
Boxpnアカウントでも同様の問題が発生しました。
私の場合、ダウンロードした設定ファイルがopenvpnによってVPNCとして解釈されることに気付きましたが、私のアカウントではPPTPのみが許可されています。なぜこれが起こったのか分かりません。
ネットワークマネージャーを使用して構成を再作成し、アカウントとゲートウェイの情報を手動で入力しましたが、これで問題ありません。