Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: cisco vpn client + certificate authentication  (Прочитано 1276 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vmlinuz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
  • ПОТС ЗОХВАЧЕН11 Ъеччожа
    • Просмотр профиля
cisco vpn client + certificate authentication
« : 22 Февраль 2012, 16:40:19 »
Всем привет, вопрос можно понять исходя из заголовка темы...
Есть Ubuntu 11.04, необходимо иметь возможность подключения к корпоративной сети при помощи cisco vpn client, для аутентификации используются сертификаты (личный и корневой).
Так вот собственно и вопрос: у кого-то есть положительный опыт настройки этой штукенции? А то у меня то модуль не компилится, то компилится, но insmod ругается при попытке загрузки этого модуля.
Как достучаться в корпоративную сеть?

ЗЫ, грац меня с первым постом :)
Вдруг из маминой из спальни ОЛОЛО ПЫЩ ПЫЩЬ РИАЛЬНИ

Оффлайн Olej

  • Активист
  • *
  • Сообщений: 884
    • Просмотр профиля
Re: cisco vpn client + certificate authentication
« Ответ #1 : 22 Февраль 2012, 20:15:57 »
Всем привет, вопрос можно понять исходя из заголовка темы...
Есть Ubuntu 11.04, необходимо иметь возможность подключения к корпоративной сети при помощи cisco vpn client, для аутентификации используются сертификаты (личный и корневой).
Так вот собственно и вопрос: у кого-то есть положительный опыт настройки этой штукенции? А то у меня то модуль не компилится, то компилится, но insmod ругается при попытке загрузки этого модуля.
Как достучаться в корпоративную сеть?

ЗЫ, грац меня с первым постом :)

- cisco vpn client - просто так не собирается, он написан для какой-то дремучей версии ядра ... (там собирается модуль ядра)
- в интернет гуляет patch - легко найти...
- после патча - тоже не соберёте ;), нужно слегка подкроить код...

После того, как я собрал cisco-vpnclient и поэксплуатировал его активно (ежедневно) около 1-2 мес., обнаружил, что то же подключение настраивается и средствами OpenVPN стандартным для Linux (NetMenager), и это даже лучше решение:

- у Cisco при подключении отшибает вашу локальную LAN;
- OpenVPN работает и с VPN, и с LAN, и с интернет одновременно (если на закладке Routes OpenVPN : а). уберёте галку "игнорировать автоматически полученные маршруты" и установите галку "использовать только для ресурсов в этой сети").

P.S. я бы вам скрин-шоты настроек OpenVPN показал, но ... тут такой тупой форум, что прикрепить файлы нельзя :(
Параметры настроек OpenVPN (имя группы, пароли пользователя и группы и др.) - возбмёте из той регистровой записи *.pcf, что вам дал администратор для cisco vpn client.

   

Оффлайн vmlinuz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
  • ПОТС ЗОХВАЧЕН11 Ъеччожа
    • Просмотр профиля
Re: cisco vpn client + certificate authentication
« Ответ #2 : 23 Февраль 2012, 18:02:44 »
а как быть с сертификатами, которые необходимы для авторизации?
Вдруг из маминой из спальни ОЛОЛО ПЫЩ ПЫЩЬ РИАЛЬНИ

Оффлайн Olej

  • Активист
  • *
  • Сообщений: 884
    • Просмотр профиля
Re: cisco vpn client + certificate authentication
« Ответ #3 : 23 Февраль 2012, 18:21:44 »
а как быть с сертификатами, которые необходимы для авторизации?
не знаю ;)
я вам рассказал:
- о говённости Cisco VPN клиента, о том какие трудности в его сборке, и как эти трудности преодолеть ... и то, что они в принципе преодолеваются
(Cisco VPN любят виндузятные администраторы и поэтому ним раскидываются)
- о том, что мне получилось уйти с Cisco на OpenVPN (это в корпоративной сети с >2000 хостов раскиданных по 4-м городам между которыми по 1000-2000км. - можете догадаться, что там весьма квалифицированное администрирование).

Дальше пробуйте сами ... - пробы + ошибки ;)

Оффлайн vmlinuz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
  • ПОТС ЗОХВАЧЕН11 Ъеччожа
    • Просмотр профиля
Re: cisco vpn client + certificate authentication
« Ответ #4 : 27 Февраль 2012, 10:48:26 »
спасибо за советы, буду пробовать  :idiot2:
Вдруг из маминой из спальни ОЛОЛО ПЫЩ ПЫЩЬ РИАЛЬНИ

 

Страница сгенерирована за 0.055 секунд. Запросов: 24.