Acesse Cisco VPN com Ubuntu 14.04 64bit

Navegue suas respostas
3

Tenho que me conectar a uma VPN da Cisco com o Ubuntu 14.04, começando com um arquivo de configuração do pcf e as credenciais do usuário. Instalei o network-manager-vpnc, criei uma nova conexão para importar o arquivo de configuração salvo e preenchai o formulário com as credenciais do usuário. Tentando conectar recebi uma mensagem de conexão com falha.

Eu fiz o mesmo procedimento em uma máquina windows, instalando este cliente link e funcionou perfeitamente.

Eu tentei ver quais são as diferenças entre as configurações dos dois programas. O que está faltando nas opções de configuração do ubuntu é "habilitar tunelamento transparente - IpSec sobre UDP (NAT / PAT). Eu não tenho nada parecido com isso no gerenciador de rede do Ubuntu. Eu nem tenho certeza se essa é a causa do fracasso.

Eu também tentei instalar o cliente "oficial" para Linux encontrado aqui link mas eu não posso nem instalá-lo porque parece que eu tenho problemas de caminho 

   Making module
linuxcniapi.c:14:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
interceptor.c:13:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
IPSecDrvOS_linux.c:16:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
frag.c:3:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
In file included from linuxkernelapi.c:1:0:
/lib/modules/3.13.0-35-generic/build/include/linux/string.h:17:24: fatal error: asm/string.h: No such file or directory
 #include <asm/string.h>
                        ^
compilation terminated.
ld: cannot find linuxkernelapi.o: No such file or directory
ld: cannot find frag.o: No such file or directory
ld: cannot find linuxcniapi.o: No such file or directory
ld: cannot find IPSecDrvOS_linux.o: No such file or directory
ld: cannot find interceptor.o: No such file or directory
Failed to make module "cisco_ipsec".

Existe alguma solução no Ubuntu 14.04?

Atualização 1:

@MariusMatutiae

O mesmo que antes, parece 

dario@dario-70A4000MIT:~/Programs/vpnclient$ sudo apt-get install build-essential linux-headers-generic
[sudo] password for dario: 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
linux-headers-generic is already the newest version.
The following extra packages will be installed:
  dpkg-dev g++ g++-4.8 libalgorithm-diff-perl libalgorithm-diff-xs-perl
  libalgorithm-merge-perl libstdc++-4.8-dev
Suggested packages:
  debian-keyring g++-multilib g++-4.8-multilib gcc-4.8-doc libstdc++6-4.8-dbg
  libstdc++-4.8-doc
The following NEW packages will be installed:
  build-essential dpkg-dev g++ g++-4.8 libalgorithm-diff-perl
  libalgorithm-diff-xs-perl libalgorithm-merge-perl libstdc++-4.8-dev
0 upgraded, 8 newly installed, 0 to remove and 6 not upgraded.
Need to get 8.896 kB of archives.
After this operation, 31,7 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Get:1 http://it.archive.ubuntu.com/ubuntu/ trusty/main libstdc++-4.8-dev amd64 4.8.2-19ubuntu1 [1.050 kB]
Get:2 http://it.archive.ubuntu.com/ubuntu/ trusty/main g++-4.8 amd64 4.8.2-19ubuntu1 [7.038 kB]
Get:3 http://it.archive.ubuntu.com/ubuntu/ trusty/main g++ amd64 4:4.8.2-1ubuntu6 [1.490 B]
Get:4 http://it.archive.ubuntu.com/ubuntu/ trusty-updates/main dpkg-dev all 1.17.5ubuntu5.3 [726 kB]
Get:5 http://it.archive.ubuntu.com/ubuntu/ trusty/main build-essential amd64 11.6ubuntu6 [4.838 B]
Get:6 http://it.archive.ubuntu.com/ubuntu/ trusty/main libalgorithm-diff-perl all 1.19.02-3 [50,0 kB]
Get:7 http://it.archive.ubuntu.com/ubuntu/ trusty/main libalgorithm-diff-xs-perl amd64 0.04-2build4 [12,6 kB]
Get:8 http://it.archive.ubuntu.com/ubuntu/ trusty/main libalgorithm-merge-perl all 0.08-2 [12,7 kB]
Fetched 8.896 kB in 8s (1.042 kB/s)                                            
Selecting previously unselected package libstdc++-4.8-dev:amd64.
(Reading database ... 396766 files and directories currently installed.)
Preparing to unpack .../libstdc++-4.8-dev_4.8.2-19ubuntu1_amd64.deb ...
Unpacking libstdc++-4.8-dev:amd64 (4.8.2-19ubuntu1) ...
Selecting previously unselected package g++-4.8.
Preparing to unpack .../g++-4.8_4.8.2-19ubuntu1_amd64.deb ...
Unpacking g++-4.8 (4.8.2-19ubuntu1) ...
Selecting previously unselected package g++.
Preparing to unpack .../g++_4%3a4.8.2-1ubuntu6_amd64.deb ...
Unpacking g++ (4:4.8.2-1ubuntu6) ...
Selecting previously unselected package dpkg-dev.
Preparing to unpack .../dpkg-dev_1.17.5ubuntu5.3_all.deb ...
Unpacking dpkg-dev (1.17.5ubuntu5.3) ...
Selecting previously unselected package build-essential.
Preparing to unpack .../build-essential_11.6ubuntu6_amd64.deb ...
Unpacking build-essential (11.6ubuntu6) ...
Selecting previously unselected package libalgorithm-diff-perl.
Preparing to unpack .../libalgorithm-diff-perl_1.19.02-3_all.deb ...
Unpacking libalgorithm-diff-perl (1.19.02-3) ...
Selecting previously unselected package libalgorithm-diff-xs-perl.
Preparing to unpack .../libalgorithm-diff-xs-perl_0.04-2build4_amd64.deb ...
Unpacking libalgorithm-diff-xs-perl (0.04-2build4) ...
Selecting previously unselected package libalgorithm-merge-perl.
Preparing to unpack .../libalgorithm-merge-perl_0.08-2_all.deb ...
Unpacking libalgorithm-merge-perl (0.08-2) ...
Processing triggers for man-db (2.6.7.1-1) ...
Setting up libstdc++-4.8-dev:amd64 (4.8.2-19ubuntu1) ...
Setting up g++-4.8 (4.8.2-19ubuntu1) ...
Setting up g++ (4:4.8.2-1ubuntu6) ...
update-alternatives: using /usr/bin/g++ to provide /usr/bin/c++ (c++) in auto mode
Setting up dpkg-dev (1.17.5ubuntu5.3) ...
Setting up build-essential (11.6ubuntu6) ...
Setting up libalgorithm-diff-perl (1.19.02-3) ...
Setting up libalgorithm-diff-xs-perl (0.04-2build4) ...
Setting up libalgorithm-merge-perl (0.08-2) ...
dario@dario-70A4000MIT:~/Programs/vpnclient$ sudo ./vpn_install 
Cisco Systems VPN Client Version 4.8.02 (0030) Linux Installer
Copyright (C) 1998-2006 Cisco Systems, Inc. All Rights Reserved.

By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms. 


Directory where binaries will be installed [/usr/local/bin]

Automatically start the VPN service at boot time [yes]

In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.


Directory containing linux kernel source code [/lib/modules/3.13.0-35-generic/build]

* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/3.13.0-35-generic/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/3.13.0-35-generic/build" will be used to build the module.

Is the above correct [y]

Making module
linuxcniapi.c:14:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
interceptor.c:13:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
IPSecDrvOS_linux.c:16:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
frag.c:3:28: fatal error: linux/autoconf.h: No such file or directory
 #include <linux/autoconf.h>
                            ^
compilation terminated.
In file included from linuxkernelapi.c:1:0:
/lib/modules/3.13.0-35-generic/build/include/linux/string.h:17:24: fatal error: asm/string.h: No such file or directory
 #include <asm/string.h>
                        ^
compilation terminated.
ld: cannot find linuxkernelapi.o: No such file or directory
ld: cannot find frag.o: No such file or directory
ld: cannot find linuxcniapi.o: No such file or directory
ld: cannot find IPSecDrvOS_linux.o: No such file or directory
ld: cannot find interceptor.o: No such file or directory
Failed to make module "cisco_ipsec".
    
por Dario Zamuner 10.09.2014 / 13:16

2 respostas

4

Consegui obter a conexão seguindo o conselho da resposta aceita aqui link adicionando a opção --domain "" ao comando de inicialização, e alterando --enable-ldes para --enable-1des (um erro de digitação, suponho).

Eu copio e colo aqui a solução, com minhas modificações

  1. Instale o pacote vpnc: 

    sudo apt-get install network-manager-vpnc

  2. Crie o script de conexão, copie o conteúdo abaixo em um arquivo chamado vpn-connect e coloque-o no caminho em algum lugar: 

    \#!/bin/sh
sudo vpnc --domain "" --local-port 0 --enable-1des /etc/vpnc/vpn.conf

  3. Copie o arquivo .pcf usado pelo cliente Cisco VPN do Windows e use-o como base para a etapa 4.

  4. Agora você precisa criar o arquivo vpn.conf no diretório / etc / vpnc. O conteúdo deste arquivo é o seguinte: 

    IPSec ID <your ipsec id>
IPSec gateway <your gateway address>
IPSec secret <your ipsec secret>

Xauth username <your username>
Xauth password <your password>
IKE Authmode psk

    <your username> e <your password> devem ser óbvios.

Agora você tem tudo o que é necessário para se conectar, então execute o script: 

vpn-connect

Após alguns segundos, deve voltar com a mensagem: 

VPNC started in background

Obrigado a @MariusMatutiae por me apontar na direção certa. Eu não posso contestar o comentário dele por causa da minha baixa reputação.

    
por 11.09.2014 / 10:56
1

Com todo o material do OpenConnect e do VPNC, isso parece herecy, mas como o título menciona apenas acessar o Cisco VPN ...

Eu tenho lutado com o Cisco AnyConnect 3.1.07021 em um Chromebox baseado em Intel Core i3 LUbuntu 14.04 através do software Crouton chroot (ter um processador Intel no Chromebox é um requisito difícil de executar AnyConnect, BTW). A instalação do AnyConnect funcionou com bastante facilidade, seguindo as instruções nos documentos, e foi lançado bem após a instalação. Em logins subseqüentes, porém, seria inicializado e desapareceria imediatamente.

Muitos pesquisando e olhando para o script de instalação mais tarde, e eu descobri. O LUbuntu não estava lançando o serviço vpnagentd da Cisco. Então, acabei escrevendo um script para lançar o agente; então, enquanto estava nisso; Inicie o AnyConnect GUI. Parece assim: 

#!/bin/bash

agent_status=$(/etc/init.d/vpnagentd status)

if [[ "$agent_status" =~ 'is not running' ]]
then
  /etc/init.d/vpnagentd start
else
  /etc/init.d/vpnagentd restart
fi

/opt/cisco/anyconnect/bin/vpnui

Agora, fazer isso funcionar em um menu ou em um botão da barra de tarefas parece ser um pouco complicado no LXDE, mas você pode simplesmente executar o script a partir de um terminal (assumindo o nome dele como vpn e colocá-lo em um local em seu caminho): 

>>  vpn &

Então, se você pousar aqui porque não consegue descobrir por que seu AnyConnect funcionaria apenas uma vez, logo após a instalação, espero que isso ajude!

    
por 16.08.2015 / 20:23

Tags

para execução de scripts de quebra no ZSH Funcionamento incorreto do CentOS DNS - Não é possível resolver nenhum nome de host após a reinicialização