Nmcli için NetworkManger ile VPN şifreleri nasıl kaydedilir?

VPN şifrelerini koymakla ilgili birçok yayın var /etc/NetworkManager/system-connections/<connection>. Hiçbirini Ubuntu 12.04 üzerinde çalıştıramıyorum. Soru ve cevaplardaki alanlar benimkinden çok farklı görünüyor. En yakına gelen şuydu: NetworkManger ile VPN şifreleri nasıl kaydedilir .

Masaüstünde bir GUI widget'ı yerine nmclikonsolda şifre istemeyi tercih ederim , ancak bu imkansız görünüyor.

Yani iki soru:

1. Are /etc/NetworkManager/system-connections/<connection>dosya ve onların alanları resmen her yerde belgelenen? NetworkManager dokümantasyon bağlantıları için çok sayıda 404 var.
2. Bağlantı dosyamdaki sorun nedir?

İşte bağlantı dosyam. Bu dosyadaki ayarların birçok varyasyonunu denedim, ancak bu gelebildiğim kadar iyi (elbette anonim):

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

Permissons:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

Çalıştırmak verir:

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Düzenleme: İşte başka bir benzer yazı (yine de Openconnect VPN hakkında): NetworkManager'ın bir kullanıcı ve şifre sormadan nmcli yoluyla bir Openconnect VPN'ye otomatik olarak bağlanmasını nasıl sağlayabilirim?

VPN bağlantınızı GUI üzerinden ayarladığınızda şifre anahtarlığa kaydedilir. Parolanızı aşağıdaki gibi bağlantı dosyasına kaydederseniz:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

Aynı sorun vardı, / var / log / messages burada NetworkManager geçersiz özellikleri hakkında şikayet bir mesaj kaydediyordu. Bayrak ve tür özelliklerini kaldırdıktan ve yalnızca [vpn-secrets] kayıtlarını bıraktıktan sonra bağlantı kurulabilir.

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

Yüklediğim paket:

NetworkManager-0.8.1-66.el6.x86_64

Sonuç:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

16.04'te basit parola gizli hatasını çözme açısından, sadece iki satıra ihtiyacınız vardır:

[vpn-secrets]
password=my_secret_password

Yalnızca gerekirse diğer satırlara dokunur / eklerim

GUI tarafından oluşturulan yapılandırma dosyalarını değiştirmezdim. GUI'de bir sonraki tıklatışınızda manuel girişleriniz kaybolur. Ayrıca bir sistem güncellemesi bunu frenleyebilir.

Aşağıdakileri deneyebilirsiniz:

• sudo nmcliŞifre olmadan çalışmasına izin ver :

  Bir dosya oluşturun /etc/sudores.d/mynmcli(dosya adı önemli değil)

  Host_Alias HOST = YOURHOSTNAME
  Cmnd_Alias NMCLI    = /usr/bin/nmcli
  YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
  

• Şununla bir şifre dosyası oluşturun:

  vpn.secrets.Xauth password:PASSWORD
  vpn.secrets.IPSec secret:SHAREDSECRET
  

  Şimdi mısır tarafından işlenen bir komut dosyasında aşağıdaki satırı çalıştırabilirsiniz:

  sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
  

  (YOURVPN türünüzü bulmak için " nmcli con")

Ubuntu 16.10'da benim için çalışıyor.

Do Kurt söylediklerini . Dosya 'yı kaydet.

Sonra yazın

sudo service network-manager restart

ve vur Enter.

Şimdi değişiklikleriniz geçerli.

Ağ Bağlantıları iletişim kutusunu kullanarak VPNC bağlantınızı düzenleyin.

VPN sekmesinde, şifre girişlerinin sağ taraftaki girişin içinde bir simge vardır. Bu simgeyi tıklayın ve "Şifreyi yalnızca bu kullanıcı için sakla" yı seçin.