在 linux 上使用 cisco vpn client

虽然cisco提供了 linux 的安装包,不过问题一堆,编译,安装,就很难过去(也不知道是版本过低的问题,还是没什么人用的问题)

在企业当中,经常会使用VPN,不管你是出差,还是在家中,有时间需要连接到公司内网。很多公司使用的是 cisco的网络设备,VPN也有用 cisco vpn client, 也就是EzVPN,这个是一个 IPSec 的,在IT行业,免不了使用 linux 操作系统, 虽然cisco提供了 linux 的安装包,不过问题一堆,编译,安装,就很难过去(也不知道是版本过低的问题,还是没什么人用的问题),这个我就试过几次,都没有成功。后来在网上搜索,找倒一个使用 vpnc 的工具,来连接。

这里简单的说一下过程。

安装很简单,直接使用 apt-get 或 yum

# APT
$ sudo apt-get install network-manager-vpnc

# YUM 
$ sudo yum install vpnc

安装之后,会有一个 default.conf 的配置文件,查看如下

ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$ cat /etc/vpnc/default.conf 
#IPSec gateway 
#IPSec ID 
#IPSec secret 
#IKE Authmode hybrid
#Xauth username 
#Xauth password 
ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$

各项释义如下:

IPSec gateway    ### VPN的地址,可以是IP地址,或者主机名
IPSec ID         ### ID,也就是 Group Authentication 中的 Name
IPSec secret	  ### Group Authentication 中的密码,

		  ### 这个可以写明文,也可以写密文,在windows 系统上使用过一次以后,加密后的密文可以查看C:\Program Files\Cisco Systems\VPN Client\Profiles这个文件,里面可以看到 enc_GroupPwd 这个字段,后面就是密的密文

IKE Authmode hybrid	### IKE验证模式,一般不需要改动,把这行注释,即可
Xauth username
Xauth password

### Xauth username 和 password 即是用户和密码,这里可以写,也可以直接注释, 注释的话,就在每次连接时,手动输入

以上文件直接修改,修改后保存,我的配置如下:

ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$ cat /etc/vpnc/default.conf 
IPSec gateway 36.x.x.x
IPSec ID cloudvpn
IPSec secret cisco123
#IKE Authmode hybrid
Xauth username ainy
Xauth password Cloud@123456
ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$

以上请按你的实际来写,写好后,保存退出,并使用 vpnc 命令来连接

# 连接命令
ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$ sudo vpnc
VPNC started in background (pid: 27211)...
ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$
# 成功后可以看到有相关提示

# 断开连接
ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$ sudo vpnc-disconnect 
Terminating vpnc daemon (pid: 27211)
ainy@iZ2zeh9xw1ycuz15z35m5jZ:~$ 

今天就先讲到这里

 

猜您喜欢