[HOW-TO] VPN (Cisco client)

Awatar użytkownika
MrRobby
Przyjaciel
Przyjaciel
Posty: 398
Rejestracja: 21 lip 2006, 20:26
Płeć: Mężczyzna
Wersja Ubuntu: 15.10
Środowisko graficzne: GNOME
Architektura: x86_64
Kontakt:

[HOW-TO] VPN (Cisco client)

Post autor: MrRobby » 10 maja 2008, 19:50

Zaistniała potrzeba łączenia się z jednym z moich klientów przez VPN-a. Tym razem nie był to VPN na M$ ale Cisco. Dostałem ładny plik XXX.pcf, zaimportowałem w kvpn. Niby wszystko fajnie się wczytało ale jakoś nie dało sie nawiązać połączenia. Nie mogłem pozwolić sobie na dziesiątki prób bo moje konto zostało by zbanowane. Rozwiązaniem okazał się konsolowy klient cisco. W prawdzie opisów instalacji jest wiele w sieci, ale mimo wszystko postanowiłem to umieścić właśnie na forum by wszystko było w jednym miejscu:) A więc instalujemy
  1. Ściągamy źródła programu vpnclient-linux-4.8.00.0490-k9.tar.gz i wypakowujemy

    Kod: Zaznacz cały

    tar xzf vpnclient-linux-4.8.00.0490-k9.tar.gz
  2. Ściągamy patch vpnclient-linux-2.6.22.diff (dzięki któremu możemy skompilować źródła na nowych kernelach) i zapisujemy w katalogu vpnclient (powstał w czasie wypakowania wcześniejszej paczki)
  3. Instalujemy potrzebne paczki

    Kod: Zaznacz cały

    sudo apt-get install linux-headers-`uname -r` patch
  4. Wchodzimy do katalogu

    Kod: Zaznacz cały

    cd vpnclient/
  5. Nakładamy łatę

    Kod: Zaznacz cały

    patch < vpnclient-linux-2.6.22.diff
  6. Rozpoczynamy proces instalacji

    Kod: Zaznacz cały

    sudo ./vpn_install
    Możemy spokojnie odpowiedzieć yes na wszystkie zapytania.
  7. Klient VPN powinien być zainstalowany. Nie pozostaje nam nic innego jak go wystartować.

    Kod: Zaznacz cały

    sudo /etc/init.d/vpnclient_init start
    Jeśli będą jakieś problemy z modułami to pozostaje tylko restart maszyny.
  8. Wspomniany wcześniej plik .pcf zawierający konfigurację umieszczamy w katalogu /etc/opt/cisco-vpnclient/Profiles/
  9. Jeśli nasz plik .pcf nazywa się Test.pcf, to wydajemy takie polecenie by się przez niego łączyć

    Kod: Zaznacz cały

    sudo vpnclient connect Test
    Naszym oczom powinno ukazać się coś w tym stylu

    Kod: Zaznacz cały

    root@home:~# /etc/init.d/vpnclient_init start
    Starting /opt/cisco-vpnclient/bin/vpnclient: Done
    root@home:~# vpnclient connect Test
    Cisco Systems VPN Client Version 4.8.00 (0490)
    Copyright (C) 1998-2005 Cisco Systems, Inc. All Rights Reserved.
    Client Type(s): Linux
    Running on: Linux 2.6.22-14-generic #1 SMP Tue Feb 12 07:42:25 UTC 2008 i686
    Config file directory: /etc/opt/cisco-vpnclient
    
    Initializing the VPN connection.
    Contacting the gateway at 111.222.333.444
    User Authentication for Test...
    
    Enter Username and Password.
    
    Username [mrrobby]:
    Password []:
    Authenticating user.
    Negotiating security policies.
    Securing communication channel.
    cannot find interface for address: 192.168.192.1
    cannot find interface for address: 192.168.192.1
    
    >>> VPN GZ <<<
    Do you wish to continue? (y/n): y
    
    Your VPN connection is secure.
    
    VPN tunnel information.
    Client address: 10.10.10.10
    Server address: 111.222.333.444
    Encryption: 168-bit 3-DES
    Authentication: HMAC-MD5
    IP Compression: None
    NAT passthrough is active on port UDP 4500
    Local LAN Access is disabled
    
    By zatrzymać vpna wydajemy następujące polecenie

    Kod: Zaznacz cały

    sudo /etc/init.d/vpnclient_init stop
    Po każdym restarcie maszyny musimy uruchomić wpierw klienta vpn (pkt 7) zanim będziemy próbowali się łączyć. By to zautomatyzować, możemy za pomocą update-rc.d ustawić by demon /etc/init.d/vpnclient_init startował automatycznie z systemem.
Pozdrawiam MrRobby

BTC: 1AVuTQRLNC2Ut2cd2pekWXZhhc1rzBbXNr
LTC: Lei3u3qCTaHrBnabG6VugeUeTVn8TsLTXe
ODPOWIEDZ

Wróć do „Software-Sieć”