Pertanyaan Bagaimana cara menyimpan kata sandi VPN dengan NetworkManger untuk nmcli?


Ada banyak posting tentang memasukkan kata sandi VPN /etc/NetworkManager/system-connections/<connection>. Saya tidak bisa mendapatkan mereka bekerja pada Ubuntu 12.04. Bidang di pertanyaan dan jawaban tampak sangat berbeda dari saya. Salah satu yang paling dekat tampaknya: Bagaimana cara menyimpan kata sandi VPN dengan NetworkManger.

Saya lebih suka memilikinya nmcli minta kata sandi di konsol bukan di widget GUI di desktop, tapi itu tampaknya tidak mungkin.

Jadi dua pertanyaan:

  1. Apakah itu /etc/NetworkManager/system-connections/<connection> file dan bidangnya didokumentasikan secara resmi di mana saja? Sepertinya ada banyak 404 untuk tautan dokumentasi NetworkManager.
  2. Apa yang salah dengan file koneksi saya?

Ini file conneciton saya. Saya sudah mencoba banyak variasi pengaturan dalam file ini, tetapi ini sedekat mungkin dengan yang saya bisa dapatkan (dianonimkan tentu saja):

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

Permissons:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

Menjalankannya memberi:

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Edit: Berikut ini adalah posting serupa lainnya (tentang Openconnect VPN): Bagaimana saya bisa mendapatkan NetworkManager untuk autoconnect ke VPN Openconnect melalui nmcli tanpa meminta pengguna dan kata sandi


13
2018-04-08 08:33


asal




Jawaban:


Saat Anda mengatur koneksi VPN Anda melalui GUI, kata sandi disimpan di gantungan kunci. Jika Anda menyimpan kata sandi Anda di file koneksi, seperti ini:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

10
2017-12-03 05:56



Tidak bekerja untuk saya di sini sekarang 15.04. Jika saya berlari nmcli con up id MyVPN sebagai pengguna saya sendiri, dialog kata sandi masih muncul di desktop mesin remote. Lari sudo nmcli con up id MyVPN berikan dulu (process:3320): libnm-glib-WARNING **: async_got_type: could not read properties for /org/freedesktop/NetworkManager/ActiveConnection/7: Method "Get" with signature "ss" on interface "org.freedesktop.DBus.Properties" doesn't existlalu Error: Connection activation failed: Creating object for path '/org/freedesktop/NetworkManager/ActiveConnection/7' failed in libnm-glib. - Peter V. Mørch


Saya memiliki masalah yang sama, / var / log / messages sedang mendaftarkan pesan di mana NetworkManager mengeluh tentang properti yang tidak valid. Setelah saya menghapus bendera dan mengetik properti dan hanya meninggalkan catatan [vpn-secrets], koneksi dapat dibuat.

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

Paket yang saya pasang:

NetworkManager-0.8.1-66.el6.x86_64

Hasil:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

4
2018-06-05 22:12



Tidak bekerja untukku. Sebagai root saya dapatkan: (process:2034): libnm-glib-WARNING **: async_got_type: could not read properties for /org/freedesktop/NetworkManager/ActiveConnection/4: Method "Get" with signature "ss" on interface "org.freedesktop.DBus.Properties" doesn't exist Error: Connection activation failed: Creating object for path '/org/freedesktop/NetworkManager/ActiveConnection/4' failed in libnm-glib. Sebagai pengguna "saya", itu membuka dialog masuk di desktop jarak jauh. - Peter V. Mørch
Saya dapat mengkonfirmasi ini berfungsi untuk Ubuntu 14.04 pada cisco VPN. - Dale Anderson
Bekerja dengan Fritzbox 5490 dan Ubuntu 16.04. Dimana IPSec secret adalah Kunci dan Pra-Dibagikan IPSec Xauth password adalah kata sandi yang Anda pilih pada Fritzbox. Pastikan untuk tidak mengacaukan kata kunci ejaan dan huruf besar / kecil dari IPSec secret dan Xauth password. - MadMike


Dalam hal menyelesaikan kesalahan rahasia kata sandi sederhana di 16.04, Anda hanya perlu dua baris:

[vpn-secrets]
password=my_secret_password

Saya hanya akan menyentuh / menambahkan jalur lain jika perlu


3
2017-10-23 23:47



Saya juga perlu mengatur password-flags=0 - Pierre François


Melakukan apa yang dikatakan Wolf. Simpan file.

Kemudian ketik

sudo service network-manager restart

dan tekan Memasukkan.

Sekarang perubahan Anda berlaku.


1
2018-01-08 03:54





Saya tidak akan mengubah file konfigurasi GUI yang dihasilkan. Lain kali Anda membuat klik di GUI, entri manual Anda hilang. Pembaruan sistem juga dapat menghentikannya.

Anda dapat mencoba yang berikut ini:

  • Biarkan berjalan sudo nmcli tanpa kata sandi:

    Buat file /etc/sudores.d/mynmcli (nama file tidak masalah)

    Host_Alias HOST = YOURHOSTNAME
    Cmnd_Alias NMCLI    = /usr/bin/nmcli
    YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
    
  • Buat file kata sandi dengan:

    vpn.secrets.Xauth password:PASSWORD
    vpn.secrets.IPSec secret:SHAREDSECRET
    

    Sekarang Anda dapat menjalankan baris berikut dalam skrip yang ditangani oleh jagung:

    sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
    

    (Untuk menemukan jenis YOURVPN "nmcli con")

Bekerja untuk saya di Ubuntu 16.10.


1
2018-01-31 12:56





Edit koneksi VPNC Anda menggunakan dialog Koneksi Jaringan.

Pada tab VPN, input kata sandi memiliki ikon di dalam input di sisi kanan. Klik ikon ini dan pilih "Simpan kata sandi hanya untuk pengguna ini".


0
2018-05-30 20:59