Nmcli के लिए NetworkManger के साथ वीपीएन पासवर्ड कैसे बचाएं?


14

वीपीएन पासवर्ड डालने के बारे में कई पोस्ट हैं /etc/NetworkManager/system-connections/<connection>। मैं उनमें से कोई भी Ubuntu 12.04 पर काम नहीं कर सकता। प्रश्न और उत्तर के क्षेत्र खदान से अलग-अलग प्रतीत होते हैं। जो निकटतम आया वह प्रतीत हुआ: NetworkManger के साथ वीपीएन पासवर्ड कैसे बचाएं

मैं डेस्कटॉप पर एक जीयूआई विजेट के बजाय nmcliकंसोल पर पासवर्ड पूछना चाहता हूं , लेकिन यह असंभव लगता है।

तो दो सवाल:

  1. क्या /etc/NetworkManager/system-connections/<connection>फाइलें और उनके क्षेत्र आधिकारिक तौर पर कहीं भी प्रलेखित हैं? NetworkManager प्रलेखन लिंक के लिए कई 404 प्रतीत होते हैं।
  2. मेरी कनेक्शन फ़ाइल में क्या गलत है?

यहाँ मेरी पारखी फ़ाइल है। मैंने इस फ़ाइल में सेटिंग्स के कई रूपांतरों की कोशिश की है, लेकिन यह उतना ही अच्छा है जितना कि मैं (पाठ्यक्रम का अज्ञात) के साथ आ सकता हूं:

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

अनुमतियां:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

यह चल रहा है देता है:

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

संपादित करें: यहां एक और समान पोस्ट है (हालांकि Openconnect VPN के बारे में): मैं एक उपयोगकर्ता और पासवर्ड के लिए संकेत दिए बिना nmcli के माध्यम से Openconnect VPN के लिए ऑटोकनेक्ट करने के लिए NetworkManager कैसे प्राप्त कर सकता हूं

जवाबों:


11

जब आप अपने वीपीएन कनेक्शन को जीयूआई के माध्यम से सेट करते हैं तो पासवर्ड की-रिंग में सेव हो जाता है। यदि आप कनेक्शन फ़ाइल में अपना पासवर्ड इस तरह सेव करते हैं:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

1
15.04 अब यहाँ मेरे लिए काम नहीं किया। यदि मैं nmcli con up id MyVPNअपने स्वयं के उपयोगकर्ता के रूप में चला गया , तो पासवर्ड संवाद अभी भी दूरस्थ मशीन के डेस्कटॉप पर दिखाई देता है। रनिंग sudo nmcli con up id MyVPNने पहले (process:3320): libnm-glib-WARNING **: async_got_type: could not read properties for /org/freedesktop/NetworkManager/ActiveConnection/7: Method "Get" with signature "ss" on interface "org.freedesktop.DBus.Properties" doesn't existऔर फिरError: Connection activation failed: Creating object for path '/org/freedesktop/NetworkManager/ActiveConnection/7' failed in libnm-glib.
पीटर वी। मॉरर्च

4

मेरे पास एक ही समस्या थी, / var / log / संदेश एक संदेश पंजीकृत कर रहा था जहां NetworkManager ने अवैध संपत्तियों के बारे में शिकायत की थी। जब मैंने ध्वज और प्रकार के गुणों को हटा दिया और केवल [vpn- राज] रिकॉर्ड छोड़ा, तो कनेक्शन स्थापित किया जा सकता था।

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

पैकेज जो मैंने स्थापित किया है:

NetworkManager-0.8.1-66.el6.x86_64

परिणाम:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

मेरे लिए काम नहीं किया। रूट के रूप में मुझे मिला: (process:2034): libnm-glib-WARNING **: async_got_type: could not read properties for /org/freedesktop/NetworkManager/ActiveConnection/4: Method "Get" with signature "ss" on interface "org.freedesktop.DBus.Properties" doesn't exist Error: Connection activation failed: Creating object for path '/org/freedesktop/NetworkManager/ActiveConnection/4' failed in libnm-glib.उपयोगकर्ता "मुझे" के रूप में, इसने दूरस्थ डेस्कटॉप पर लॉगिन संवाद खोला।
पीटर वी। मॉर्क

1
मैं सिस्को वीपीएन पर Ubuntu 14.04 के लिए इस काम की पुष्टि कर सकता हूं।
डेल एंडरसन

Fritzbox 5490 और Ubuntu 16.04 के साथ काम करता है। IPSec secretIPSec Pre-Shared Key कहां है और Xauth passwordवह पासवर्ड है जिसे आपने फ्रिट्ज़बॉक्स पर चुना है। वर्तनी और ऊपरी / के निचले मामले कीवर्ड नहीं गंदगी के लिए सुनिश्चित करें IPSec secretऔर Xauth password
मैडमाइक

3

16.04 में सरल पासवर्ड गुप्त त्रुटि को हल करने के संदर्भ में , आपको केवल दो पंक्तियों की आवश्यकता है:

[vpn-secrets]
password=my_secret_password

यदि आवश्यक हो तो मैं केवल अन्य पंक्तियों को स्पर्श / जोड़ूंगा


1
मुझे भी सेट करने की आवश्यकता थीpassword-flags=0
पियरे फ्रांस्वा

2

मैं GUI से कॉन्फ़िगर की गई फ़ाइलों को नहीं बदलूंगा। अगली बार जब आप GUI में क्लिक करते हैं तो आपकी मैन्युअल प्रविष्टियाँ समाप्त हो जाती हैं। इसके अलावा एक सिस्टम अपडेट इसे ब्रेक कर सकता है।

आप निम्नलिखित की कोशिश कर सकते हैं:

  • sudo nmcliपासवर्ड के बिना चलाने की अनुमति दें :

    एक फ़ाइल बनाएँ /etc/sudores.d/mynmcli(फ़ाइल नाम मायने नहीं रखता)

    Host_Alias HOST = YOURHOSTNAME
    Cmnd_Alias NMCLI    = /usr/bin/nmcli
    YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
    
  • इसके साथ एक पासवर्ड फ़ाइल बनाएँ:

    vpn.secrets.Xauth password:PASSWORD
    vpn.secrets.IPSec secret:SHAREDSECRET
    

    अब आप एक स्क्रिप्ट में निम्न पंक्ति को चला सकते हैं जिसे कॉर्न द्वारा संभाला गया है:

    sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
    

    (YourVPN प्रकार " nmcli con" खोजने के लिए )

मेरे लिए Ubuntu 16.10 पर काम करता है।



0

नेटवर्क कनेक्शन संवाद का उपयोग करके अपने वीपीएनसी कनेक्शन को संपादित करें।

वीपीएन टैब पर, पासवर्ड इनपुट में दाईं ओर इनपुट के अंदर एक आइकन होता है। इस आइकन पर क्लिक करें और "केवल इस उपयोगकर्ता के लिए पासवर्ड स्टोर करें" चुनें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.