当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 在dapper下用vpnc连接公司的cisco vpn
帖子发表于 : 2006-10-25 0:20 

注册: 2006-10-11 20:41
帖子: 375
送出感谢: 0 次
接收感谢: 0 次
公司使用CISCO的VPN网关,提供了windows下的客户端软件,linux下的客户端是cisco的软件,只能用在2.2的核心下,在dapper中很难编译通过。后来发现用vpnc可以非常简单的连接。
首先在公司提供的PCF文件中找出网关地址、IPSEC组名、IPSEC组密码。其中IPSEC组密码是经过加密的一个字符串,编辑/etc/vpnc.conf

IPSec gateway <网关地址>
IPSec ID <IPSEC 组名>
IPSec obfuscated secret <加密后的IPSEC密码字符串>
Xauth username <用户名>
Xauth password <密码>


然后在窗口执行
sudo vpnc

Bingo! 连接成功!


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2006-10-25 0:34 

注册: 2006-08-06 14:49
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
:lol: 恭喜,我也是在编译cisco的vpn不成功的情况下搜索到vpnc的,非常好的软件.


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2006-10-25 11:12 

注册: 2006-10-11 20:41
帖子: 375
送出感谢: 0 次
接收感谢: 0 次
谢谢!
其实一开始也走了一些弯路,在研究组密码的时候总想知道原始密码是什么,还真google出了一个非常简单的方法,
http://www.spiration.co.uk/post/1293
但找到原始密码后总是不能正确验证,好像是vpnc算出的加密密码和网关给出的不一样,可能两边用了不同的算法。
后来在研究vpnc --printconf的时候发现可以直接用加密密码,反而一次通过。


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2006-10-29 9:32 

注册: 2006-06-04 6:30
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
奇怪,我按照搂主的方法做了,可是不行啊,问题出在哪呢?


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2006-11-01 5:10 

注册: 2006-08-06 14:49
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
估计是在密码那个地方,cisco给的密码是一大窜加密的东西


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2006-11-04 2:08 

注册: 2006-10-11 20:41
帖子: 375
送出感谢: 0 次
接收感谢: 0 次
如果你用的是密码的原文(我也不知道应该怎么说),比如说你们公司定的是hello,
需要使用IPSec Secret参数,如果是一大堆不可读的字符串,则是加密好的密码,要用IPSec obfuscated Secret.
我的经验是用密码原文成功的概率比较小,需要调整两边的算法一致,而直接用加密后的密码则基本会成功。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2006-11-04 23:55 

注册: 2006-08-06 14:49
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
我是在网上搜索到一个页面,把加密的那一大串数输进去,出来的就是原来的未加密的密码,很方便


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2006-11-04 23:55 

注册: 2006-08-06 14:49
帖子: 38
送出感谢: 0 次
接收感谢: 0 次
我是在网上搜索到一个页面,把加密的那一大串数输进去,出来的就是原来的未加密的密码,很方便


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2006-11-05 0:06 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
上面使用过vpn的。到底vpn是不是非常占用带宽啊。


_________________
● 鸣学


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2006-11-05 19:24 

注册: 2006-10-11 20:41
帖子: 375
送出感谢: 0 次
接收感谢: 0 次
是在没有看懂你的问题,估计你是问在没有vpn流量的时候,VPN对带宽的占用有多大,应该是可以忽略不计的;或者你是问IPsec的封装损失,对于以太网封装,开销也是很小的。
当然,如果你有大量的文件要从公司的服务器上抓下来,如果你们公司的带宽够,而且网关够强劲,是可以充满你的本地的带宽的。
eexpress 写道:
上面使用过vpn的。到底vpn是不是非常占用带宽啊。


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2006-11-05 20:33 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
我是碰到占用很大的情况,当然可能是winnt的服务器配置的事情,或者路由器配置的事情。只要有人上vpn。带宽就损失大半。所以问问。


_________________
● 鸣学


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2006-11-21 11:21 

注册: 2005-10-17 23:56
帖子: 81
送出感谢: 0 次
接收感谢: 0 次
论坛果然人才多!刚想发个贴问问!这就搜到答案啦~哈哈~


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2006-11-21 22:37 

注册: 2006-10-28 20:08
帖子: 16
地址: germany
送出感谢: 0 次
接收感谢: 0 次
我按照楼上各位说的做,出现了

vpnc:binding to port 500: Permission denied

为什么啊? 难道我没有开放500 端口么? 如何开放呢?谢谢


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2006-11-21 22:54 

注册: 2006-10-11 20:41
帖子: 375
送出感谢: 0 次
接收感谢: 0 次
netstat -an | more
看看500端口是不是已经给占用了。


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2006-11-22 4:17 

注册: 2006-10-28 20:08
帖子: 16
地址: germany
送出感谢: 0 次
接收感谢: 0 次
谢谢回复,我看了,500没有被占用啊?怎么解决呢?我可以给它指定端口么?或者? 谢谢


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Exabot [Bot] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译