nmcliCisco Anyconnectを使用して通常のVPNに接続するために使用したいと思います。
(Archに)パッケージをインストールしたので、networkmanager-openconnect今見たいですnmcli。しかし、nmcliインターフェイスが複雑すぎるようです。
見た後は、nmcli c add help次のようになります。
Usage: nmcli connection add { ARGUMENTS | help }
ARGUMENTS := COMMON_OPTIONS TYPE_SPECIFIC_OPTIONS SLAVE_OPTIONS IP_OPTIONS [-- ([+|-]<setting>.<property> <value>)+]
そして:
TYPE_SPECIFIC_OPTIONS:
...
vpn: vpn-type vpnc|openvpn|pptp|openconnect|openswan|libreswan|ssh|l2tp|iodine|...
[user <username>]
ただし、ヘルプメッセージの説明があまりにも簡潔で、オンラインで例が見つかりません。
nmcli同様の目的を持つ人はここで彼らの例を共有できますか?
失敗した試み
構成例がありますここ。利用可能なマニュアルページを調べてみましたが、form:main:group_list=CLIENTGROUP何をすべきかさえ見つかりませんでした。
失敗する:
Error: Connection activation failed: No valid secrets
最も簡単なオプションを探している場合は、次のopenconnectものを使用できます。
sudo openconnect my.vpn.gateway
このアプローチは、Sudoユーザーではなくユーザーに提供する必要がない限り機能します。これが発生すると、名前解決を囲むプロットが複雑になります(参照:ここ)。
nmcliむしろこの問題に対処したいと思います。
答え1
Debian 11 の cisco anyconnect 設定の構成を紹介します。ファイル.nmconnectionは/etc/NetworkManager/system-connetictions。
[connection]
id=CONNECTION_NAME
uuid=528f01b5-111e-4f9c-848f-b3234c0d733a
type=vpn
autoconnect=false
permissions=
[vpn]
authtype=password
autoconnect-flags=0
certsigs-flags=0
cookie-flags=2
enable_csd_trojan=no
gateway=VPN_URL
gateway-flags=2
gwcert-flags=2
lasthost-flags=0
pem_passphrase_fsid=no
prevent_invalid_cert=no
protocol=anyconnect
stoken_source=disabled
xmlconfig-flags=0
service-type=org.freedesktop.NetworkManager.openconnect
[vpn-secrets]
autoconnect=yes
form:main:group_list=GROUP
form:main:username=USERNAME
lasthost=VPN_URL
save_passwords=yes
,,, を変更する必要がありますCONNECTION_NAME。VPN_URLGROUPUSERNAME
その日、それを成功させるには多くの努力が必要でした。だから私はどうしたのか分かりません。テキストエディタでnmtuiファイルを作成したのか、NetworkManager-GUIで作成したのかはわかりません。私はそれを使用したことがありませんnmcli。nmtuiVPNを処理できないため、NetworkManager GUIを使用して接続を作成するとします。特にeduroamインターネットには多くの例があります。
答え2
以下を実行して手がかりを見つけました。
nmcli connection show CONNECTION_NAME
すでに機能している接続の場合。
VPN接続を確立するスクリプトは次のとおりです。
# Helper error function
fail()
{
echo "$*" 1>&2
exit 1
}
name="Connection Name"
gateway="my.gateway.com"
group_name="VpnGroup"
group_passwd="GroupSecret"
username="remoteuser"
local_user="localuser"
nmcli connection add con-name "$name" type vpn vpn-type vpnc ||
fail "Unable to create the connection"
nmcli connection modify "$name" \
"autoconnect" "false" \
"connection.permissions" "user:$local_user" \
"vpn.data" "IKE DH Group=dh2,
IPSec ID=$group_name,
IPSec gateway=$gateway,
IPSec secret-flags=0,
Local Port=0,
NAT Traversal Mode=natt,
Perfect Forward Secrecy=server,
Vendor=cisco,
Xauth password-flags=2,
Xauth username=$username,
ipsec-secret-type=save,
xauth-password-type=ask" \
"vpn.secrets" "IPSec secret=$group_passwd" \
"ipv6.ip6-privacy" "0"