Comments 11
А причем тут разработка?
>> в пятой, включенной в Ubuntu 14.04, версии OpenConnect обнаружилась ошибка, мешавшая установке соединения
Для решения этой проблемы в 14.04 можно поставить 5-ю версию openconnect и всё работает.
В моём случае были «тормоза» с DNS — полученные при подключении адреса серверов прописывались перед домашними и запросы некоторое время «висели», после чего шли на домашние адреса.
Проблема решается запуском скрипта следующего содержания в момент подключения (openconnect --script):
#!/bin/bash
unset INTERNAL_IP4_DNS
exec /usr/share/vpnc-scripts/vpnc-script "$@"
Вот как раз в openconnect 5.0.1 и была ошибка. А 5.0.2 предлагалось собирать из исходников, что меня на тот момент не впечатлило.
В сети я нашёл описание похожей проблемы, где советовали скачать старую версию 5.01-1. На ней всё заработало.
Очень возможно, что скачал отсюда https://launchpad.net/ubuntu/+source/openconnect/5.01-1
После этого пробовал ставить 6-ю, но увы не взлетело.
Очень возможно, что скачал отсюда https://launchpad.net/ubuntu/+source/openconnect/5.01-1
После этого пробовал ставить 6-ю, но увы не взлетело.
У меня на федоре 22-23 без скриптов всё в cinnamon работает. Уже 80% всего через GUI настраиваю. Не думали взять убунту на гном или cinnamon?
Сколько ни пытался, не смог настроить работу с CiscoVPN через eToken в NetworkManager.
Буду очень признателен, если поделитесь рецептом.
Буду очень признателен, если поделитесь рецептом.
Поддерживаю: у меня даже при установленном network-manager-gnome не появляется соответствующий пункт в настройках VPN. Впрочем, в настройке скриптами есть своя прелесть: о чем бы я писал, если бы все можно было просто мышкой «натыкать».
Устанавливаем пакеты
dnf install -y gnome-networkmanager-openconnect networkmanager-openconnect openssl gnutls
Потом в апплете НМ — сетевые соединения — добавить — openconnect — заполняем шлюз, путь к СА файлу и в поле сертификат пользователя (или личный ключ) указываем как в скрипте pkcs11:model=eToken;id=%XX%XX
Возможно придётся через CLI networkmanager добавить этот параметр, но зато всё в гуи.
dnf install -y gnome-networkmanager-openconnect networkmanager-openconnect openssl gnutls
Потом в апплете НМ — сетевые соединения — добавить — openconnect — заполняем шлюз, путь к СА файлу и в поле сертификат пользователя (или личный ключ) указываем как в скрипте pkcs11:model=eToken;id=%XX%XX
Возможно придётся через CLI networkmanager добавить этот параметр, но зато всё в гуи.
Вот как раз про UbuntuGNOME сейчас размышляю — Unity вызывает противоречивые чувства. И, кстати, когда решал, какой дистрибутив ставить, выбирал как раз между федорой и убунтой. А в гноме network-manager понимает смарт-карты? Если нет, openconnect-у все-равно придется указывать путь к сертификату через аргументы.
Sign up to leave a comment.
HowTo: Подключение к Cisco VPN с использованием Aladdin eToken в Linux (Ubuntu)