我在 Ubuntu 10.04 LTS 上安装 Cisco5.0 VPN 时遇到了困难。我就这个问题寻求帮助:链接到上一个问题。答案是这个思科程序只能在旧版本的内核上运行。
我想使用VPN连接我大学的网络,以便我可以查看他们订阅的学术期刊。一种选择是降级内核;如何才能做到这一点以及这会产生什么后果?第二个问题是我是否可以安装替代VPN客户端来连接?我有一个来自大学的“.pcf”文件,可以与 Cisco 客户端一起使用。这是否是允许另一个客户端连接的兼容信息?连接是否独立于所使用的软件?
答案1
我安装了VPNC而是通过突触包管理器。它能够导入 cisco VPN 的 .pcf 文件。然后就可以正常连接了。
答案2
您还可以使用浣熊,如果使用 cert 进行身份验证。
配置/etc/racoon/racoon.conf
# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
path script "/etc/racoon/scripts";
sainfo anonymous
{
lifetime time 1 hour ;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate ;
}
remote ???.???.???.???
{
exchange_mode main;
my_identifier asn1dn;
certificate_type x509 "client.crt" "client.key";
ca_type x509 "ca.crt";
mode_cfg on;
script "p1_up_down" phase1_up;
script "p1_up_down" phase1_down;
proposal
{
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method xauth_rsa_client;
dh_group modp1024;
}
}