Документ создан: 16.05.2012

Конвертирование данных из .pcf в формат конфигурационных файлов vpnc

Возникла необходимость подключиться к Cisco-VPN. Это можно сделать с помощью vpnc, но данные для подключения мне передали в формате pcf. Осталось конвертировать его в формат, понятный vpnc.

Данные действия производились в debian squeeze, но и в ubuntu тоже работают.

Итак, приступим:

  1. Ставим vpnc:
    sudo apt-get install vpnc

Подготовка к конвертированию

  1. Получаем конвертер:
    mkdir ~/cisco_vpnc
    cd ~/cisco_vpnc
    wget http://svn.unix-ag.uni-kl.de/vpnc/trunk/pcf2vpnc
  2. Делаем его исполняемым и кладём его в доступное нам место:
    chmod +x pcf2vpnc
    ln -s $PWD/pcf2vpnc ~/bin/
  3. Получаем исходники cisco decrypt:
    cd ~/cisco_vpnc
    wget http://www.unix-ag.uni-kl.de/~massar/soft/cisco-decrypt.c
  4. Устанавливаем необходимые библиотеки:
    sudo apt-get install libgcrypt-dev libgpg-error-dev
  5. Собираем конвертер и помещаем в доступное место:
    gcc -Wall -o cisco-decrypt cisco-decrypt.c $(libgcrypt-config --libs --cflags)
    ln -s $PWD/cisco-decrypt ~/bin/

Конвертирование данных

  1. Переходим в каталог с pcf-файлом и конвертируем его:
    pcf2vpnc my.pcf > my.conf
  2. Размешаем полученный конфигурационный файл:
    sudo cp my.conf /etc/vpnc

Соединение с сервером

sudo vpnc my

Отключение от сервера

sudo vpnc-disconnect

Дополнительная настройка

  • Чтобы не вводить логин и пароль, в my.conf можно прописать учётные данные для соединения с сервером:
    Xauth username <USERNAME>
    Xauth password <PASSWORD>
  • При подключении к vpn-серверу, происходит перенастройка DNS-серверов на те, что находятся в подключаемой сети. Это приводит к недоступности локальных ресурсов. При необходимость использовать всего один сервер в удалённой сети и все локальные сервер одновременно, правильнее прописать один сервер в "/etc/hosts", и не менять DNS-сервера. Отказ от замены DNS-серверов выполняется путём использования ключа "--dns-update=no", т.е. соединение нужно выполнить таким образом:
    sudo vpnc --dns-update=no my
 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate