Существует много сообщений о помещении паролей VPN в /etc/NetworkManager/system-connections/<connection>
. Я не могу получить ни одного из них работающий над Ubuntu 12.04. Поля в вопросах и ответах кажутся тонко отличающимися от моего. Тот, который прибыл самый близкий, казалось, был: Как сохранить пароли VPN с NetworkManger.
Я предпочел бы иметь nmcli
попросите пароли на консоли вместо в виджете GUI на рабочем столе, но это кажется невозможным.
Так два вопроса:
/etc/NetworkManager/system-connections/<connection>
файлы и их поля официально зарегистрированы где-нибудь? Кажется, существуют многие 404 с для ссылок на документацию NetworkManager.Вот мой conneciton файл. Я попробовал много изменений настроек в этом файле, но это как близко к пользе, поскольку я мог придумать (анонимизированный, конечно):
[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441
[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2
[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword
[ipv4]
method=auto
Permissons:
> ls -l /etc/NetworkManager/system-connections/My\ VPNC
-rw------- 1 root root 527 Apr 8 10:11 /etc/NetworkManager/system-connections/My VPNC
Выполнение его дает:
> sudo nmcli con up id 'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.
Править: Вот другое подобное сообщение (о VPN Openconnect хотя): Как я могу заставить NetworkManager автосоединяться с VPN Openconnect через nmcli, не запрашивая пользователя и пароль
При установке соединения VPN через GUI, пароль сохраняется в брелоке для ключей. Если Вы сохраняете свой пароль в файле соединения, как это:
sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName
in this file:
# 1 here means key-ring I think, but with 0, the password below is used
[vpn]
password-flags=0
cert-pass-flags=0
[vpn-secrets]
password=my_secret_password
cert-pass=my_secret_certificate_password
У меня была та же проблема,/var/log/messages регистрировал сообщение, где NetworkManager жаловался на недопустимые свойства. После того, как я удалил флаг и свойства типа и оставил только [vpn-секреты] записи, соединение могло быть установлено.
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0
Пакет я установил:
NetworkManager-0.8.1-66.el6.x86_64
Результат:
[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441
[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2
[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword
[ipv4]
method=auto
С точки зрения разрешения секретной ошибки простого пароля в 16.04 , Вам только нужны эти две строки:
[vpn-secrets]
password=my_secret_password
я только коснулся бы/добавил бы других строк если необходимый
Сделайте , что Wolf сказал . Сохраните файл.
Затем тип
sudo service network-manager restart
и хит Входят .
Теперь Ваши изменения в действительности.
Я не изменился бы, GUI генерировал файлы конфигурации. В следующий раз, когда Вы делаете щелчок в GUI, Ваших ручных записей не стало. Также системное обновление может тормозить его.
Вы могли попробовать следующее:
Позволяют работать sudo nmcli
без пароля:
Создают файл /etc/sudores.d/mynmcli
(имя файла не имеет значения)
Host_Alias HOST = YOURHOSTNAME
Cmnd_Alias NMCLI = /usr/bin/nmcli
YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
, Создают файл паролей с:
vpn.secrets.Xauth password:PASSWORD
vpn.secrets.IPSec secret:SHAREDSECRET
Теперь можно выполнить следующую строку в сценарии, который обрабатывается зерном:
sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
(Для нахождения типа "115" YOURVPN)
Работы для меня на Ubuntu 16.10.
Отредактируйте свое соединение VPNC с помощью диалогового окна Сетевых соединений.
На вкладке VPN, вводы пароля имеют значок во входе на правой стороне. Нажмите этот значок, и выбор "Хранят пароль только для этого пользователя".