स्टार्टअप पर वीपीएन से कनेक्ट करने का प्रयास करते समय त्रुटि


13

यह प्रश्न अद्यतन किया गया है। कृपया इस पोस्ट का टेल एंड देखें।

जब यह शुरू होता है तो मैं अपने Mythbuntu कंप्यूटर को वीपीएन सेवा से जोड़ने की कोशिश कर रहा हूं। मेरी आशा है कि Mybbuntu कंप्यूटर हमेशा अपने सभी इंटरनेट कनेक्शनों के लिए वीपीएन का उपयोग करेगा।

मुझे एक स्क्रिप्ट मिली, जो निश्चित रूप से ऐसा करेगी, और यह इस तरह दिखता है:

#!/bin/bash
while [ "true" ]
do
    VPNCON=$(nmcli con status)
    if [[ $VPNCON != "*MyVPNConnectionName*" ]]; then
        echo "Disconnected, trying to reconnect..."
        (sleep 1s && nmcli con up uuid df648abc-d8f7-4ce4-bdd6-3e12cdf0f494)
    else
        echo "Already connected !"
    fi
    sleep 30
done

जब मैं अपनी मशीन पर यह स्क्रिप्ट चलाता हूं, तो मुझे निम्न त्रुटि मिलती है:

$ /home/mythbuntu/VPN_start.sh
Disconnected, trying to reconnect...
Error: Connection activation failed: Not authorized to control networking.

मैंने सोचा कि यह एक अनुमति मुद्दा हो सकता है, इसलिए मैंने इसे सुडो के साथ चलाने की कोशिश की:

$ sudo /home/mythbuntu/VPN_start.sh
[sudo] password for mythbuntu: 
Disconnected, trying to reconnect...
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/1
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

मुझे यह स्क्रिप्ट बिना त्रुटियों के चलाने के लिए कैसे मिलेगी ताकि मैं इसे बूट या लॉगिन पर चला सकूं ताकि मैं यह सुनिश्चित कर सकूं कि मैं हमेशा वीपीएन द्वारा कनेक्ट कर रहा हूं।

अगर किसी के पास एक बेहतर स्क्रिप्ट या तरीका है, तो वह भी एक उत्तर के रूप में पर्याप्त होगा।


ये मेरे / etc / NetworkManager / system-कनेक्शन / MyVPN फ़ाइल की सामग्री (कुछ विवरण गोपनीयता के लिए x वर्णों के साथ प्रतिस्थापित) हैं:

[connection]
id=MyVPN
uuid=xxxxxxxxxx-xxxx-xxxx-xxxxx-xxxxxxxxxxxxxxx
type=vpn

[vpn]
service-type=org.xxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.openvpn
username=xxxxxxxxxx
comp-lzo=yes
remote=us-xxxxxx.xxxxxxx.com
connection-type=password
password-flags=0
ca=/etc/openvpn/xxxxxxx.crt

[vpn-secrets]
password=xxxxxxxxxxx

[ipv4]
method=auto
never-default=true

इसके अलावा, मैं सिर्फ यह जोड़ना चाहता हूं कि जब मैं शीर्ष दाएं कोने में एप्लेट का उपयोग करके वीपीएन को चालू करता हूं तो Xfce पैनल, यह कोई समस्या नहीं जोड़ता है। इसलिए समस्या मुझे गलत प्राधिकरण में से एक नहीं लगती, लेकिन कमांड लाइन से ऐसा करने की कोशिश करते समय कॉन्फ़िगरेशन।

अपडेट करें:

मुझे पूरी तरह से यकीन नहीं है कि क्या बदल गया है - संभवतः 12.10 के उन्नयन में कुछ - लेकिन मैं अब कमांड लाइन से अपनी वीपीएन सेवा शुरू कर सकता हूं। हालाँकि, यह कमांड केवल एक बार काम करता है जब मैं बहुत पहले कंप्यूटर शुरू करता हूं, और इसके साथ चलने की भी आवश्यकता होती है sudo

mythbuntu@mythbuntu:~$ nmcli con up id "Private Internet Access SSL"
Error: Connection activation failed: Not authorized to control networking.
mythbuntu@mythbuntu:~$ sudo nmcli con up id "Private Internet Access SSL"
[sudo] password for mythbuntu: 
mythbuntu@mythbuntu:~$

चूंकि मुझे sudoइसे चलाने के लिए उपयोग करने की आवश्यकता है , इसलिए मैं इसे स्टार्टअप पर स्वचालित रूप से नहीं चला सकता।

मैं इसे कैसे प्राप्त कर सकता हूं ताकि मैं सुपर उपयोगकर्ता की अनुमति के बिना अपना वीपीएन शुरू कर सकूं?

जवाबों:


8

समस्या यह प्रतीत होती है, कि कीरिंग में आपका पासवर्ड सुलभ नहीं है।

स्रोत

वहाँ उल्लिखित समाधान फ़ाइल / etc / NetworkManager / system-कनेक्शन / ConnectionName खोलने और सेट करने के लिए है

password-flags=0

और नीचे की पंक्तियों को फ़ाइल में जोड़ें

 [vpn-secrets]
 password=YourPassword

फिर परिवर्तन लेने के लिए नेटवर्क प्रबंधक को फिर से शुरू करें:

 sudo restart network-manager

अधिक जानकारी के लिए स्रोत देखें


उस उपयोगी जानकारी के लिए धन्यवाद। एक हिस्सा जो मैं पर अटका हुआ है, वह यह है कि मेरे पास एक /etc/NetworkManager/system-connections/ConnectionNameफ़ाइल नहीं थी , इसलिए जब यह "[vpn]" के तहत संपादित करने के लिए कहता है, तो मुझे यकीन नहीं है कि इसे कैसे संभालना है। क्या मैं सिर्फ फाइल बना सकता हूं?
प्रश्नकर्ता

हां / etc / NetworkManager / system-कनेक्शन / <name-of-your-vpn-connection> और कनेक्शन को सूचीबद्ध करने के लिए password-flagsफॉर्म 1 से 0. का उपयोग करें nmcli con
devav2

ठीक है, मैं समझ गया। मुझे एहसास हुआ कि मैं सही फ़ाइल खोजने में गलती कर रहा था। हालाँकि, अब मैंने सभी संपादनों का सुझाव दिया है, मैं दुर्भाग्य से अभी भी वही Not authorized to control networkingत्रुटि प्राप्त कर रहा हूँ ।
प्रश्नकर्ता

NetworkManager कनेक्शन संपादक को फिर से खोलने और वीपीएन पासवर्ड या रहस्य दर्ज करने का प्रयास करें।
devav2

मैंने नेटवर्क प्रबंधक खोला और पासवर्ड को फिर से दर्ज किया (जब मैंने इंटरफ़ेस खोला तो यह खाली था)। मुझे "रहस्य" से संबंधित कुछ और नहीं दिखाई दिया। मैंने बचा लिया और फिर स्क्रिप्ट वापस ले ली। अभी भी वही त्रुटि संदेश।
प्रश्नकर्ता

2

स्टार्टअप पर वीपीएन स्वचालित रूप से शुरू करने के लिए

यह मानते हुए कि आपके पास काम करने वाली आपकी क्रेडेंशियल फाइलें हैं, आपको अपनी dispatcher.dस्क्रिप्ट का उपयोग करने में सक्षम होना चाहिए जैसे कि आपको मूल रूप से अपना वीपीएन शुरू करना था। मैंने आपकी स्क्रिप्ट को 2 कनेक्शन (घर पर वायरलेस राउटर, और काम पर वायर्ड कनेक्शन) के साथ काम करने के लिए थोड़ा संशोधित किया है। इसका कारण यह है कि मैं चाहता हूं कि यह वीपीएन को शुरू कर दे अगर यह शुरू नहीं होता है जब मेरे दोनों आवश्यक इंटरनेट कनेक्शन जीवित हैं। मेरे उदाहरण में, मैंने उन्हें डिफ़ॉल्ट नामों से कॉन्फ़िगर किया है, लेकिन आपको उन्हें अपने नाम से मिलान करने के लिए बदलना चाहिए।

इसे फ़ाइल में रखें /etc/NetworkManager/dispatcher.d/vpn-up, और इसके साथ निष्पादन योग्य बनाएंchmod +x

#! /bin/bash

REQUIRED_CONNECTION1_NAME="linksys"
REQUIRED_CONNECTION2_NAME="Wired connection 1"
VPN_CONNECTION_NAME="My VPN"


activ_con=$(nmcli con status | grep "${REQUIRED_CONNECTION1_NAME}\|${REQUIRED_CONNECTION2_NAME}")
activ_vpn=$(nmcli con status | grep "${VPN_CONNECTION_NAME}")
if [ "${activ_con}" -a ! "${activ_vpn}" ];
then
    nmcli con up id "${VPN_CONNECTION_NAME}"
fi

NetworkManager में क्लाइंट प्रमाणपत्र कॉन्फ़िगर करने के लिए

यदि आप अपने वीपीएन को प्रमाणित करने के लिए पासवर्ड के साथ क्लाइंट सर्टिफिकेट का उपयोग कर रहे हैं, तो यह थोड़ा अनिर्दिष्ट है।

NetworkManager 0.9 सेटिंग विनिर्देश के माध्यम से ब्राउज़ करने के बाद , मैं यह निर्धारित करने में असमर्थ था कि कॉन्फ़िगरेशन फ़ाइल में vpn सर्टिफिकेट पास कैसे निर्दिष्ट किया जाए। मैंने seahorseअपना ' वीपीएन सीक्रेट ' (सर्टिफिकेट पासवर्ड) खोला और पाया ।

इसे ' वीपीएन सर्टिफिकेट-पास सीक्रेट फॉर माय वीपीएन / org.freedesktop.NetworkManager.openvpn / vpn ' के रूप में सूचीबद्ध किया गया था । विवरण टैब पर क्लिक करने से मुझे setting-keyनाम के लिए एक सुराग मिला :

setting-name: vpn
setting-key: cert-pass
connection-uuid: 0badcafe-f00d-dead-beef-feedfacef00d

Ubuntu 12.04 (सटीक पैंगोलिन) पर मूल रूप से वीपीएन शुरू करने के लिए NetworkManager 0.9.4.0 का उपयोग करें:

वीपीएन सीक्रेट खोलें /etc/NetworkManager/system-connections/My VPNऔर जोड़ें cert-passताकि फ़ाइल इस तरह दिखे:

[connection]
id=My VPN
uuid=0badcafe-f00d-dead-beef-feedfacef00d
type=vpn
timestamp=1234567890

[vpn]
service-type=org.freedesktop.NetworkManager.openvpn
key=/home/<your-user>/path/to/certs/your.secure.key
ca=/home/<your-user>/path/to/certs/your.vpnca.crt
connection-type=tls
cert=/home/<your-user>/path/to/certs/your.crt
remote=your.vpn-server.com
cert-pass-flags=0
[vpn-secrets]
cert-pass=your-vpn-pass

[ipv4]
method=auto
never-default=true

इस उत्तर के लिए धन्यवाद। मेरे system-connectionsतुम्हारा से अलग है, हालांकि, तो मैं आपके संपादन कैसे लागू करने के बारे में अनिश्चित हूँ। मेरे पास keyया तो नहीं है timestamp, और मेरा कनेक्शन प्रकार है password, नहीं tls। मैंने अपने प्रश्न में अपनी फ़ाइल जोड़ दी है।
प्रश्नकर्ता

आप उपयोग कर रहे हैं connection-type=passwordतो आप शायद का उपयोग कर किया जाना चाहिए password-flags=0और password=YourPasswordनीचे [vpn-secrets]शीर्षक के रूप में devav2 ने सुझाव दिया।
TrinitronX

हालाँकि, आपको जो त्रुटि मिल रही है, वह बताती है कि आप जिस उपयोगकर्ता के VPN_start.shरूप में चल रहे हैं, उसके पास नेटवर्किंग का प्रबंधन करने की अनुमति नहीं है। यदि आप वीपीएन कनेक्शन को एक गैर-रूट उपयोगकर्ता के रूप में प्रबंधित करना चाहते हैं, जिनके पास अनुमति नहीं है, तो आपको /etc/dbus-1/system.d/org.freedesktop.NetworkManager.confफ़ाइल में कुछ नीतियों को जोड़ना पड़ सकता है ।
TrinitronX

यदि यह केवल अनुमतियों का मामला होता, तो क्या स्क्रिप्ट काम नहीं करती अगर मैं इसे चलाता sudo? जैसा कि मेरे प्रश्न में उल्लेख किया गया है, यह तब विफल हो जाता है जब मैं इसे भी चलाता हूं sudo
प्रश्नकर्ता

अच्छी बात! मुझे यकीन नहीं है कि अगर आप सूडो के साथ भाग रहे हैं तो यह आपको यह त्रुटि क्यों देगा। मैं आपके वीपीएन प्रकार का परीक्षण स्वयं नहीं कर पाया हूं, क्योंकि मेरा राउटर दिखाई नहीं देता है, इसके लिए आसानी से कॉन्फ़िगर करने योग्य नहीं है। अगर NetworkManager एप्लेट के माध्यम से शुरू होने पर VPN कनेक्शन ठीक काम करता है, तो मुझे नहीं पता कि क्या जांचना है।
ट्रिनिट्रॉनएक्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.