Cisco VPN funktioniert nicht

7

Ich möchte von zu Hause aus eine Verbindung zum Cisco VPN meiner Universität herstellen, dies schlägt jedoch immer fehl. Heute habe ich meinen Laptop zur Universität gebracht, um zu sehen, ob die IT-Mitarbeiter helfen können (sie konnten nicht), und es hat dort funktioniert, sodass die Konfiguration in Ordnung ist. Der Router blockiert nichts, da er unter Windows funktioniert (ich habe Linux neben Windows 7 installiert).

Ich folgte diesem PDF-Handbuch meiner Universität und installierte vpnc und network-manager-vpnc-gnome für das Setup.

Nachdem

$ less /var/log/syslog | grep NetworkManager

Die Ergebnisse waren

 NetworkManager[591]: <info> Starting VPN service 'vpnc'...
 NetworkManager[591]: <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 14877
 NetworkManager[591]: <info> VPN service 'vpnc' appeared; activating connections
 NetworkManager[591]: <info> VPN plugin state changed: init (1)
 NetworkManager[591]: <info> VPN plugin state changed: starting (3)
 NetworkManager[591]: <info> VPN connection 'TUDelft' (Connect) reply received.
 NetworkManager[591]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
 NetworkManager[591]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
 NetworkManager[591]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/tun0, iface: tun0)
 NetworkManager[591]: <warn> VPN plugin failed: 1
 NetworkManager[591]: <info> VPN plugin state changed: stopped (6)
 NetworkManager[591]: <info> VPN plugin state change reason: 0
 NetworkManager[591]: <warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
 NetworkManager[591]: <info> Policy set 'PoptN164' (wlan0) as default for IPv4 routing and DNS.
 NetworkManager[591]: <info> VPN service 'vpnc' disappeared

Ich habe auch Kvpnc ausprobiert und es funktioniert immer noch nicht. Kvpnc sagt: "Fehler:" vpnclient "kann unter usr / local / bin / vpnclient nicht gefunden werden."

Ich bin ein Linux-Neuling. Wenn Sie weitere Informationen benötigen, fragen Sie bitte und ich werde versuchen, diese bereitzustellen.

Ich benutze Ubuntu 12.04.

TripleM
quelle

Antworten:

5

So habe ich das mit Ubuntu 12.10 zum Laufen gebracht:

Installieren Sie zuerst Folgendes

sudo apt-get install vpnc
sudo apt-get install network-manager-vpnc
sudo apt-get install network-manager-vpnc-gnome

Erstellen Sie mit dem Netzwerkmanager eine neue VPN-Verbindung, und stellen Sie mindestens Folgendes ein:

Gateway
User name
Group name

Wenn das angegebene Gruppenkennwort verschlüsselt ist, können Sie es hier entschlüsseln (das verschlüsselte Kennwort funktioniert wahrscheinlich nicht):
http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode

Sobald diese festgelegt sind, wenn Sie immer noch Probleme beim Verbinden haben, versuchen Sie, die IP-Adresse anstelle des Domänennamens für das Gateway festzulegen (dies hat es für mich behoben).

nslookup vpn.provider.com
Antero
quelle
2

Ich stellte fest, dass in meinem Fall das Plugin fehlschlug, weil vpnc mit der Verschlüsselungsmethode nicht zufrieden war

peer selected (single) DES as "encryption" method.
This algorithm is considered too weak today
If your vpn concentrator admin still insists on using DES
use the "--enable-1des" option.

Diese Nachricht konnte nur durch Stracing des vpnc-Prozesses erkannt werden.

Um der --enable-1desvpnc-Befehlszeile eine Option hinzuzufügen , habe ich Folgendes ausgeführt:

sudo -s

mv /usr/sbin/vpnc /usr/sbin/vpnc.real

cat <<EOF > /usr/sbin/vpnc
#!/bin/sh
exec /usr/sbin/vpnc.real --enable-1des $*
EOF

chmod +x /usr/sbin/vpnc

Grundsätzlich habe ich die vpnc-Binärdatei durch ein Wrapper-Skript ersetzt, das den erforderlichen Parameter lieferte.

Jetzt kann das NetworkManager VPNC-Plugin eine ordnungsgemäße Verbindung herstellen.

römisch
quelle
Eine andere Möglichkeit, dies zu tun, besteht darin, die Zeile Enable Single DESin/etc/vpnc.conf
Ferruccio
1

Ich habe gerade mein System auf Ubuntu 12.04 64-Bit aktualisiert.

Hier ist meine Arbeitslösung, die keine Befehlszeilenmagie benötigt. Sie müssen also einige Pakete installieren, damit es richtig funktioniert.

  1. vpnc
  2. Netzwerk-Manager-VPN
  3. * network-manager-vpnc-gnome (wenn Sie gnome verwenden)

Jetzt können Sie auf VPN zugreifen, indem Sie im Benachrichtigungsbereich auf das Netzwerksymbol klicken.

Tamás Tapsonyi
quelle
OP sagt, dass er diese bereits installiert hat.
Djjeck
0

Versuchen Sie, den Informationen unter diesem Link zu folgen: http://www.humans-enabled.com/2011/06/how-to-connect-ubuntu-linux-to-cisco.html Möglicherweise können Sie die Cisco-Profildatei herunterladen von Ihrer Universität und verwenden Sie die Schaltfläche "Importieren" im Netzwerkverbindungsfenster.

oder Sie könnten vpnc mit installieren

sudo apt-get install vpnc

Erstellen Sie dann Ihre eigene Konfigurationsdatei mit einem Verknüpfungsnamen Ihrer Uni (z. B. ucla).

sudo touch /etc/vpnc/ucla.conf

Öffnen Sie dann einen Editor

sudo gedit /etc/vpnc/ucla.conf

und geben Sie Informationen in Ihre Datei ucal.conf ein, die mehr oder weniger so aussehen:

IPSec gateway vpn.ucla.com
IPSec ID some_id_from_your_uni
IPSec secret some_secret_from_your_uni
Xauth username your_username
Xauth password your_password #helpful incase you automate the vpnc via script
NAT Traversal Mode cisco-udp

Sie müssen wahrscheinlich die IT-Website Ihrer Uni überprüfen, um herauszufinden, welches Gateway sowie die IPSec-ID und das Geheimnis vorliegen.

Wenn Sie eine Verbindung herstellen möchten, geben Sie das Terminal ein:

sudo vpnc ucla
sudo vpnc-connect ucla #needed sometimes, try if the above does not work

Verbindung beenden:

sudo vpnc-disconnect 

Viel Glück damit!

Philippe
quelle
Hallo, die Informationen auf dem Link sind das, was ich bereits getan habe, also kein Glück dort. Ich habe versucht, meine eigene Konfigurationsdatei zu erstellen, aber wenn ich nach einer Verbindung frage, heißt es: "vpnc: keine Antwort vom Ziel"
TripleM
Versuchen Sie, den NAT-Traversal-Modus cisco-udp am Ende der conf-Datei hinzuzufügen. Ich habe es im obigen Beispiel hinzugefügt
Philippe
Nein, immer noch das Gleiche
TripleM
0

Ich hatte ein ähnliches Problem mit einem Boxpn-Konto.
In meinem Fall wurde mir klar, dass die heruntergeladenen Konfigurationsdateien von openvpn als VPNC interpretiert wurden, obwohl mein Konto nur PPTP zulässt. Ich bin mir nicht sicher, warum das passiert ist.
Ich habe die Konfiguration über den Netzwerkmanager neu erstellt und Konto- und Gateway-Informationen manuell eingegeben. Jetzt ist alles in Ordnung.

djjeck
quelle