Вопросы Теги

Как сохранить пароли VPN с NetworkManger для nmcli?

Существует много сообщений о помещении паролей VPN в /etc/NetworkManager/system-connections/<connection>. Я не могу получить ни одного из них работающий над Ubuntu 12.04. Поля в вопросах и ответах кажутся тонко отличающимися от моего. Тот, который прибыл самый близкий, казалось, был: Как сохранить пароли VPN с NetworkManger.

Я предпочел бы иметь nmcli попросите пароли на консоли вместо в виджете GUI на рабочем столе, но это кажется невозможным.

Так два вопроса:

  1. /etc/NetworkManager/system-connections/<connection> файлы и их поля официально зарегистрированы где-нибудь? Кажется, существуют многие 404 с для ссылок на документацию NetworkManager.
  2. Что не так с моим файлом соединения?

Вот мой conneciton файл. Я попробовал много изменений настроек в этом файле, но это как близко к пользе, поскольку я мог придумать (анонимизированный, конечно):

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

Permissons: 

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

Выполнение его дает:

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Править: Вот другое подобное сообщение (о VPN Openconnect хотя): Как я могу заставить NetworkManager автосоединяться с VPN Openconnect через nmcli, не запрашивая пользователя и пароль

14
задан 13 April 2017 в 05:24

6 ответов

При установке соединения VPN через GUI, пароль сохраняется в брелоке для ключей. Если Вы сохраняете свой пароль в файле соединения, как это: 

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password
11
ответ дан 23 November 2019 в 02:59

У меня была та же проблема,/var/log/messages регистрировал сообщение, где NetworkManager жаловался на недопустимые свойства. После того, как я удалил флаг и свойства типа и оставил только [vpn-секреты] записи, соединение могло быть установлено. 

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

Пакет я установил: 

NetworkManager-0.8.1-66.el6.x86_64

Результат: 

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto
4
ответ дан 23 November 2019 в 02:59

С точки зрения разрешения секретной ошибки простого пароля в 16.04 , Вам только нужны эти две строки: 

[vpn-secrets]
password=my_secret_password

я только коснулся бы/добавил бы других строк если необходимый

3
ответ дан 23 November 2019 в 02:59

Сделайте , что Wolf сказал . Сохраните файл.

Затем тип 

sudo service network-manager restart

и хит Входят .

Теперь Ваши изменения в действительности.

1
ответ дан 23 November 2019 в 02:59

Я не изменился бы, GUI генерировал файлы конфигурации. В следующий раз, когда Вы делаете щелчок в GUI, Ваших ручных записей не стало. Также системное обновление может тормозить его.

Вы могли попробовать следующее:

  • Позволяют работать sudo nmcli без пароля:

    Создают файл /etc/sudores.d/mynmcli (имя файла не имеет значения) 

    Host_Alias HOST = YOURHOSTNAME
Cmnd_Alias NMCLI    = /usr/bin/nmcli
YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI

  • , Создают файл паролей с: 

    vpn.secrets.Xauth password:PASSWORD
vpn.secrets.IPSec secret:SHAREDSECRET

    Теперь можно выполнить следующую строку в сценарии, который обрабатывается зерном: 

    sudo nmcli con up id YOURVPN passwd-file /path/to/your/file

    (Для нахождения типа "115" YOURVPN)

Работы для меня на Ubuntu 16.10.

2
ответ дан 23 November 2019 в 02:59

Отредактируйте свое соединение VPNC с помощью диалогового окна Сетевых соединений.

На вкладке VPN, вводы пароля имеют значок во входе на правой стороне. Нажмите этот значок, и выбор "Хранят пароль только для этого пользователя".

0
ответ дан 23 November 2019 в 02:59

Другие вопросы по тегам:

Похожие вопросы: