nmcli 용 NetworkManger로 VPN 비밀번호를 저장하는 방법은 무엇입니까?

VPN 비밀번호를 넣는 방법에 대한 게시물이 많이 있습니다 /etc/NetworkManager/system-connections/<connection>. 우분투 12.04에서 작업 할 수는 없습니다. 질문과 답변의 필드는 저의 미묘하게 다릅니다. 가장 가까운 것은 NetworkManger로 VPN 암호를 저장하는 방법 이었습니다.

데스크탑의 GUI 위젯 대신 nmcli콘솔에서 비밀번호를 요청 하고 싶지만 불가능합니다.

따라서 두 가지 질문이 있습니다.

1. 있습니까 /etc/NetworkManager/system-connections/<connection>파일과 자신의 분야는 공식적으로 어디서나 문서화? NetworkManager 문서 링크에는 많은 404가있는 것 같습니다.
2. 연결 파일에 어떤 문제가 있습니까?

여기 내 연결 파일이 있습니다. 이 파일에서 여러 가지 변형 설정을 시도했지만이 결과는 익명으로 처리 될 수있는 수준에 가깝습니다.

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

허가 :

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

그것을 실행하면 :

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

편집 : 여기에 비슷한 게시물이 있습니다 (Openconnect VPN에 관한 내용). NetworkManager가 nmcli를 통해 Openconnect VPN에 자동 연결하여 사용자와 암호를 묻지 않으면 어떻게 할 수 있습니까?

GUI를 통해 VPN 연결을 설정하면 암호가 키 링에 저장됩니다. 연결 파일에 비밀번호를 다음과 같이 저장하면 :

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

같은 문제가 있었는데 / var / log / messages는 NetworkManager가 잘못된 속성에 대해 불평하는 메시지를 등록하고있었습니다. 플래그 및 유형 속성을 제거하고 [vpn-secrets] 레코드 만 남은 후 연결을 설정할 수있었습니다.

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

내가 설치 한 패키지 :

NetworkManager-0.8.1-66.el6.x86_64

결과:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

16.04 의 간단한 비밀번호 비밀 오류를 해결하는 측면 에서 두 줄만 필요합니다.

[vpn-secrets]
password=my_secret_password

필요한 경우에만 다른 줄을 터치 / 추가합니다

GUI 생성 구성 파일을 변경하지 않습니다. 다음에 GUI에서 클릭하면 수동 입력 항목이 사라집니다. 또한 시스템 업데이트로 인해 문제가 발생할 수 있습니다.

다음을 시도해 볼 수 있습니다.

• sudo nmcli비밀번호없이 실행하도록 허용 :

  파일 만들기 /etc/sudores.d/mynmcli(파일 이름은 중요하지 않음)

  Host_Alias HOST = YOURHOSTNAME
  Cmnd_Alias NMCLI    = /usr/bin/nmcli
  YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
  

• 다음을 사용하여 비밀번호 파일을 작성하십시오.

  vpn.secrets.Xauth password:PASSWORD
  vpn.secrets.IPSec secret:SHAREDSECRET
  

  이제 옥수수가 처리하는 스크립트에서 다음 줄을 실행할 수 있습니다.

  sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
  

  (yourVPN 유형 " nmcli con" 을 찾으려면 )

우분투 16.10에서 나를 위해 일합니다.

수행 늑대 말 . 파일을 저장하십시오.

그런 다음

sudo service network-manager restart

그리고을 누르십시오 Enter.

이제 변경 사항이 적용되었습니다.

네트워크 연결 대화 상자를 사용하여 VPNC 연결을 편집하십시오.

VPN 탭에서 비밀번호 입력은 오른쪽 입력 내부에 아이콘이 있습니다. 이 아이콘을 클릭하고 "이 사용자의 비밀번호 만 저장"을 선택하십시오.