在dapper下用vpnc连接公司的cisco vpn

OOo,TeX,KO,ABI,GIMP,Picasa,ProE,QCAD,Inkscape,Kicad,Eagle
aloha
帖子: 375
注册时间: 2006-10-11 20:41
送出感谢: 0
接收感谢: 0

在dapper下用vpnc连接公司的cisco vpn

#1

帖子 aloha » 2006-10-25 0:20

公司使用CISCO的VPN网关,提供了windows下的客户端软件,linux下的客户端是cisco的软件,只能用在2.2的核心下,在dapper中很难编译通过。后来发现用vpnc可以非常简单的连接。
首先在公司提供的PCF文件中找出网关地址、IPSEC组名、IPSEC组密码。其中IPSEC组密码是经过加密的一个字符串,编辑/etc/vpnc.conf

IPSec gateway <网关地址>
IPSec ID <IPSEC 组名>
IPSec obfuscated secret <加密后的IPSEC密码字符串>
Xauth username <用户名>
Xauth password <密码>


然后在窗口执行
sudo vpnc

Bingo! 连接成功!
atery
帖子: 38
注册时间: 2006-08-06 14:49
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 atery » 2006-10-25 0:34

:lol: 恭喜,我也是在编译cisco的vpn不成功的情况下搜索到vpnc的,非常好的软件.
aloha
帖子: 375
注册时间: 2006-10-11 20:41
送出感谢: 0
接收感谢: 0

#3

帖子 aloha » 2006-10-25 11:12

谢谢!
其实一开始也走了一些弯路,在研究组密码的时候总想知道原始密码是什么,还真google出了一个非常简单的方法,
http://www.spiration.co.uk/post/1293
但找到原始密码后总是不能正确验证,好像是vpnc算出的加密密码和网关给出的不一样,可能两边用了不同的算法。
后来在研究vpnc --printconf的时候发现可以直接用加密密码,反而一次通过。
czf_3
帖子: 1
注册时间: 2006-06-04 6:30
送出感谢: 0
接收感谢: 0

#4

帖子 czf_3 » 2006-10-29 9:32

奇怪,我按照搂主的方法做了,可是不行啊,问题出在哪呢?
atery
帖子: 38
注册时间: 2006-08-06 14:49
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 atery » 2006-11-01 5:10

估计是在密码那个地方,cisco给的密码是一大窜加密的东西
aloha
帖子: 375
注册时间: 2006-10-11 20:41
送出感谢: 0
接收感谢: 0

#6

帖子 aloha » 2006-11-04 2:08

如果你用的是密码的原文(我也不知道应该怎么说),比如说你们公司定的是hello,
需要使用IPSec Secret参数,如果是一大堆不可读的字符串,则是加密好的密码,要用IPSec obfuscated Secret.
我的经验是用密码原文成功的概率比较小,需要调整两边的算法一致,而直接用加密后的密码则基本会成功。
atery
帖子: 38
注册时间: 2006-08-06 14:49
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 atery » 2006-11-04 23:55

我是在网上搜索到一个页面,把加密的那一大串数输进去,出来的就是原来的未加密的密码,很方便
atery
帖子: 38
注册时间: 2006-08-06 14:49
送出感谢: 0
接收感谢: 0
联系:

#8

帖子 atery » 2006-11-04 23:55

我是在网上搜索到一个页面,把加密的那一大串数输进去,出来的就是原来的未加密的密码,很方便
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#9

帖子 eexpress » 2006-11-05 0:06

上面使用过vpn的。到底vpn是不是非常占用带宽啊。
● 鸣学
aloha
帖子: 375
注册时间: 2006-10-11 20:41
送出感谢: 0
接收感谢: 0

#10

帖子 aloha » 2006-11-05 19:24

是在没有看懂你的问题,估计你是问在没有vpn流量的时候,VPN对带宽的占用有多大,应该是可以忽略不计的;或者你是问IPsec的封装损失,对于以太网封装,开销也是很小的。
当然,如果你有大量的文件要从公司的服务器上抓下来,如果你们公司的带宽够,而且网关够强劲,是可以充满你的本地的带宽的。
eexpress 写了:上面使用过vpn的。到底vpn是不是非常占用带宽啊。
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#11

帖子 eexpress » 2006-11-05 20:33

我是碰到占用很大的情况,当然可能是winnt的服务器配置的事情,或者路由器配置的事情。只要有人上vpn。带宽就损失大半。所以问问。
● 鸣学
cdlww
帖子: 81
注册时间: 2005-10-17 23:56
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 cdlww » 2006-11-21 11:21

论坛果然人才多!刚想发个贴问问!这就搜到答案啦~哈哈~
xddeep
帖子: 16
注册时间: 2006-10-28 20:08
来自: germany
送出感谢: 0
接收感谢: 0

#13

帖子 xddeep » 2006-11-21 22:37

我按照楼上各位说的做,出现了

vpnc:binding to port 500: Permission denied

为什么啊? 难道我没有开放500 端口么? 如何开放呢?谢谢
aloha
帖子: 375
注册时间: 2006-10-11 20:41
送出感谢: 0
接收感谢: 0

#14

帖子 aloha » 2006-11-21 22:54

netstat -an | more
看看500端口是不是已经给占用了。
xddeep
帖子: 16
注册时间: 2006-10-28 20:08
来自: germany
送出感谢: 0
接收感谢: 0

#15

帖子 xddeep » 2006-11-22 4:17

谢谢回复,我看了,500没有被占用啊?怎么解决呢?我可以给它指定端口么?或者? 谢谢
回复

回到 “办公、图像、机械电子设计等”