在dapper下用vpnc连接公司的cisco vpn

[aloha]

公司使用CISCO的VPN网关，提供了windows下的客户端软件，linux下的客户端是cisco的软件，只能用在2.2的核心下，在dapper中很难编译通过。后来发现用vpnc可以非常简单的连接。
首先在公司提供的PCF文件中找出网关地址、IPSEC组名、IPSEC组密码。其中IPSEC组密码是经过加密的一个字符串，编辑/etc/vpnc.conf

IPSec gateway <网关地址>
IPSec ID <IPSEC 组名>
IPSec obfuscated secret <加密后的IPSEC密码字符串>
Xauth username <用户名>
Xauth password <密码>


然后在窗口执行
sudo vpnc

Bingo! 连接成功！

[atery]

恭喜,我也是在编译cisco的vpn不成功的情况下搜索到vpnc的,非常好的软件.

[aloha]

谢谢！
其实一开始也走了一些弯路，在研究组密码的时候总想知道原始密码是什么，还真google出了一个非常简单的方法，
http://www.spiration.co.uk/post/1293
但找到原始密码后总是不能正确验证，好像是vpnc算出的加密密码和网关给出的不一样，可能两边用了不同的算法。
后来在研究vpnc --printconf的时候发现可以直接用加密密码，反而一次通过。

[czf_3]

奇怪，我按照搂主的方法做了，可是不行啊，问题出在哪呢？

[atery]

估计是在密码那个地方,cisco给的密码是一大窜加密的东西

[aloha]

如果你用的是密码的原文(我也不知道应该怎么说)，比如说你们公司定的是hello,
需要使用IPSec Secret参数，如果是一大堆不可读的字符串，则是加密好的密码，要用IPSec obfuscated Secret.
我的经验是用密码原文成功的概率比较小，需要调整两边的算法一致，而直接用加密后的密码则基本会成功。

[atery]

我是在网上搜索到一个页面,把加密的那一大串数输进去,出来的就是原来的未加密的密码,很方便

[atery]

我是在网上搜索到一个页面,把加密的那一大串数输进去,出来的就是原来的未加密的密码,很方便

[eexpress]

上面使用过vpn的。到底vpn是不是非常占用带宽啊。

[aloha]

是在没有看懂你的问题，估计你是问在没有vpn流量的时候，VPN对带宽的占用有多大，应该是可以忽略不计的；或者你是问IPsec的封装损失，对于以太网封装，开销也是很小的。
当然，如果你有大量的文件要从公司的服务器上抓下来，如果你们公司的带宽够，而且网关够强劲，是可以充满你的本地的带宽的。

上面使用过vpn的。到底vpn是不是非常占用带宽啊。

[eexpress]

我是碰到占用很大的情况，当然可能是winnt的服务器配置的事情，或者路由器配置的事情。只要有人上vpn。带宽就损失大半。所以问问。

[cdlww]

论坛果然人才多！刚想发个贴问问！这就搜到答案啦~哈哈~

[xddeep]

我按照楼上各位说的做，出现了

vpnc:binding to port 500: Permission denied

为什么啊？ 难道我没有开放500 端口么？ 如何开放呢？谢谢

[aloha]

netstat -an | more
看看500端口是不是已经给占用了。

[xddeep]

谢谢回复，我看了，500没有被占用啊？怎么解决呢？我可以给它指定端口么？或者？ 谢谢