我有一个内核为 2.6.39 的 Linux 网关,通过 vpnc 连接到 Cisco ASA 5500。我使用带有伪装和转发功能的 iptables 为连接到 VPN 的 tun0 设备提供 LAN 访问权限。 我的 Cisco IP 电话 7941 可以连接到呼叫管理器,但建立呼叫后我只能获得单向音频。我的 LAN 网关上的 tcpdump -i any 显示 rtp 流量源自我的电话 lan IP,然后被 NAT 到 tun0 地址,最后通过封装在 esp 中的我的 ext 接口。tun0 接口上的 tcpdump 仅显示从 tun0 src IP ...
VPNC 不知为何在一段时间后总是断开连接。我尝试计时以查看需要多长时间,结果似乎每次都是 24 分钟后。 断开连接后,我无法连接互联网,因为我的 /etc/resolv.conf 仍然与连接到 vpnc 时相同。如果我尝试 vpnc-disconnect,它只会显示“未发现正在运行的 vpnc”。我必须关闭并启动 eth0,然后手动编辑 /etc/resolv.conf 以获得正确的网络连接。 我的设置如下: IPSec gateway xx.xx.xx.xx IPSec ID anonymized IPSec secret anonymized #...
我确实想从 Linux 连接到 Fortigate IPsec VPN,但“它不起作用”(见下文)。 我首先尝试了 Shrewsoft,但是它无法编译,当我正在寻找解决方法时,我听说 Shrewsoft VPN 已经不行了。 我已经转向 vpnc,但我也没有太多运气。下面是我的删节版配置文件,以及我收到的错误。ike-scan 认为我的网关没有握手,这让我很困扰。此外,我的 IT 人员说 Fortigate 端没有失败的登录尝试。 我的 vpnc 配置如下: IPSec gateway redacted.example.com IPSec ID redact...
我刚刚从 Mint Linux 17.3 升级到 Mint Linux 19。现在我无法像在 17 中一样设置 VPN。在 17 中,我不知何故发现当您单击 cinnamon 桌面中的网络小程序时,连接到 VPN 是菜单上的一项。下面是网络小程序运行的图片(没有 VPN 选项)。 现在我似乎无法再恢复它,有人可以建议如何做到这一点,或者是否有可能吗? 以下是 Ubuntu 中的选项(以及我在 Mint Linux 17 中所用的选项): 如果相关的话,我需要连接到与 Cisco 兼容的 VPN (vpnc)。 我已尝试安装以下所有软件包,但小...
我尝试使用带有 OpenWRT 的 TP-Link 路由器上的 VPNC 连接到我的大学 VPN。我按照此操作教程。但我有两个问题无法解决: 我没有 IPSec ID 或 IPSec 密钥,我的 Windows 计算机上的 Cisco Any Connect 客户端不需要它们,但我仍然可以连接。VPNC 中是否需要它们,还是可以将它们留空? 当我尝试在路由器控制台 ( vpnc --no-detach --pid-file /var/run/vpnc-myVPN.pid --ifname vpn-myVPN --script /lib/netifd/vp...
我想在 Windows 10 上使用 openvpn 和 openconnect 建立 2 个 vpn 连接。openvpn 连接用于通过充当虚拟交换机的 VPS(虚拟专用服务器)与我的远程 PC 保持隧道。openconnect 连接用于绕过我的所有互联网流量。单独使用它们时一切都正常。但是当我首先运行 openvpn 成功建立隧道,然后运行 openconnect 时。openconnect 总是失败,日志中出现此错误: 2017-12-09 15:58:10 | 3e54 | Failed to open \.\Global{F8041029-3...
我想将 VirtualBox 中运行的 Ubuntu VM 连接到 VPN。我习惯vpnc连接到 VPN。如果我将 VM NIC 设置为桥接模式,我只能连接到 VPN。但是,只有当我通过电缆将主机连接到互联网时,桥接模式才有效。我需要的是让主机通过 WiFi 连接。当主机连接到 WiFi,并且客户机 NIC 处于桥接模式时,客户机 VM 无法连接到互联网(不涉及 VPN)。我读到可能根本无法将桥接模式与 WiFi 一起使用。 因此,我将虚拟机网卡设置为 NAT。但在这种情况下,VPN 连接无法正常工作。vpnc正在正常启动(显示VPNC started i...
%20%E4%B8%8A%E4%BD%BF%E7%94%A8%20VPN.png)
我在 VPS(运行 Ubuntu 14)上安装了 VPNC,但在启动 VPNC 服务后,我失去了与该 VPS 的连接(ssh)。此外,该 VPS 有两个接口,失去与它的连接后,我无法连接到任何接口。那么,有没有办法将 VPN 分配给一个接口,并通过另一个接口(通过 ssh)连接到 VPS? 除此之外,尽管在启动 VPNC 服务后我无法通过 ssh 连接到该 VPS,但我可以使用主机公司提供的虚拟控制台访问 VPS。使用该控制台访问虚拟机时,我注意到当 VPNC 运行时,我既无法 ping 到任何地方,也无法 ssh 到 VPN 网络上的任何机器。应该发生这...
假设公司 compx 有域 compx.com,并且无需特殊配置,dnsmasq 可以正常解析该域中的计算机。 现在我使用 登录 compx.com 的 VPN vpnc。他们没有为内部计算机设置私有子域,而是将每台服务器都放入其公共域中,例如 srv001testblorg.compx.com。然而,这些内部服务器名称在 VPN 外部无法解析,只能在内部解析。 为了能够在 VPN 内部解决这些问题,我需要在 dnsmasq 配置中添加一行,例如 服务器=/compx.com/10.1.0.11 其中 IP 地址 10.1.0.11 是其内部 DNS...
我通过 VPN 连接连接到服务器,并且只能通过此连接访问该服务器。在交换数据包时,我基本上想查看交换了哪种数据包以及服务器在收到“错误”数据包时如何反应。所以我需要查看 VPN 连接。当我在 Debian 上使用 Wireshark 尝试此操作时,我只能看到 TCP 数据包。您知道这是否适用于 Wireshark?如何?我应该使用什么其他工具来记录(并可能修改)流量? ...
我使用 vpnc(安装在 linux red-hat 6.X 上的 cisco VPN) 并且 vpnc.conf 文件如下所示 more /etc/vpnc.conf ## generated by pcf2vpnc IPSec ID Comvwde IPSec gateway 217.118.6.7 IPSec secret eJ9^DyiE IKE Authmode psk ## To add your DUMMY and password, ## use the following lines: Xauth usernam...
在花费了数小时进行故障排除、在本网站和其他网站上寻找潜在解决方案之后,我决定向我的上级寻求建议。我正在努力通过大学的 Cisco VPN 路由 Ubuntu 实例上的所有网络流量。使用内置网络管理器或 vpnc,我可以成功建立与 VPN 的连接,并可以通过 VPN 成功将流量路由到任何大学 IP。但是,除了这些特定的 IP 范围之外,我似乎无法想出任何能够成功映射 VPN 上所有网络流量的路由。 到目前为止,我已经尝试过: 路由添加-net 0.0.0.0 gw homeportal dev tun0 路由添加-net 0.0.0.0 tun0 ...
我是这个领域的新手,有人告诉我从我的电脑连接到 VPN,我的电脑运行的是 Kubuntu 13.10。我还得到了要连接的服务器 (vpn.server_x.com:81)、用户及其密码。我掌握的最后一个数据是,这是一个 Linux 上的 openconnect。 我读了几篇教程,尝试了 vpnc、openvpn 和 pptp-linux,因为我不知道该用哪个。我总是出错,而且读取 /var/log/syslog 也没什么用,因为我不知道我是不是在做蠢事。 例如,一开始我以为我必须使用 vpnc,所以我安装了它,然后通过网络设置创建了一个新连接,但它要求我...
我在我的 Linux Red Hat 机器上安装了 vpnc 版本 6.3 大多数情况下 vpnc 运行良好(通过 vpnc 连接到网关客户) 但针对某些特定客户(Cisco网关),在我激活vpnc后立即收到以下消息: vpnc: quick mode response rejected: (ISAKMP_N_INVALID_PAYLOAD_TYPE)(1) 在这种情况下 Vpnc 无法连接 请指教这里有什么问题? [root@TEST-LINUX-MACHINE /var/tmp]# vpnc 。 En...
由于 Checkpoint 公司没有适用于 Linux 的 VPN 客户端(Checkpoint VPN SNX R71 不适合我们,因为此 VPN 需要在网关端进行更改) 我正在尝试查找是否有 VPN 客户端(开源)或其他 VPN 可以安装在 Linux 机器上并可以连接到 Checkpoint 网关 下图描述了我们想要的(我们需要在 Linux 机器上安装 VPN 客户端(我的 Linux 机器)), 因此,通过这个 VPN 客户端,我们可以(通过 SSH)连接到目标 Linux 机器 My Linux machine -->...