Come salvare le password VPN con NetworkManger per nmcli?

Ci sono molti post su come inserire le password VPN /etc/NetworkManager/system-connections/<connection>. Non riesco a far funzionare nessuno di loro su Ubuntu 12.04. I campi nelle domande e nelle risposte sembrano leggermente diversi dai miei. Quello che si avvicinò di più sembrava essere: Come salvare le password VPN con NetworkManger .

Preferirei nmclichiedere password sulla console anziché in un widget GUI sul desktop, ma questo sembra impossibile.

Quindi due domande:

1. I /etc/NetworkManager/system-connections/<connection>file e i loro campi sono ufficialmente documentati ovunque? Sembra che ci siano molti 404 per i collegamenti alla documentazione di NetworkManager.
2. Cosa c'è di sbagliato nel mio file di connessione?

Ecco il mio file di connessione. Ho provato molte varianti di impostazioni in questo file, ma questo è il più vicino possibile (anonimo ovviamente):

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

permissons:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

Eseguendolo dà:

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Modifica: ecco un altro post simile (su Openconnect VPN): come posso ottenere NetworkManager per connettersi automaticamente a una VPN Openconnect tramite nmcli senza richiedere un utente e una password

Quando si configura la connessione VPN tramite la GUI, la password viene salvata nel portachiavi. Se si salva la password nel file di connessione, in questo modo:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

Ho avuto lo stesso problema, / var / log / messages stava registrando un messaggio in cui NetworkManager si lamentava di proprietà non valide. Dopo aver rimosso la bandiera e il tipo di proprietà e lasciato solo i record [vpn-secrets], è stato possibile stabilire la connessione.

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

Pacchetto che ho installato:

NetworkManager-0.8.1-66.el6.x86_64

Risultato:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

In termini di risoluzione del semplice errore segreto della password in 16.04 , sono necessarie solo le due righe:

[vpn-secrets]
password=my_secret_password

Toccerei / aggiungerei solo altre righe se necessario

Non cambierei i file di configurazione generati dalla GUI. La prossima volta che si fa un clic nella GUI, le voci del manuale scompaiono. Anche un aggiornamento del sistema potrebbe frenarlo.

Puoi provare quanto segue:

• Consenti l'esecuzione sudo nmclisenza password:

  Crea un file /etc/sudores.d/mynmcli(il nome del file non ha importanza)

  Host_Alias HOST = YOURHOSTNAME
  Cmnd_Alias NMCLI    = /usr/bin/nmcli
  YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
  

• Crea un file di password con:

  vpn.secrets.Xauth password:PASSWORD
  vpn.secrets.IPSec secret:SHAREDSECRET
  

  Ora puoi eseguire la seguente riga in uno script gestito da mais:

  sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
  

  (Per trovare il tipo YOURVPN " nmcli con")

Funziona per me su Ubuntu 16.10.

Fai quello che ha detto Wolf . Salva il file.

Quindi digitare

sudo service network-manager restart

e colpire Enter.

Ora le tue modifiche sono attive.

Modifica la tua connessione VPNC utilizzando la finestra di dialogo Connessioni di rete.

Nella scheda VPN, gli input della password hanno un'icona all'interno dell'input sul lato destro. Fai clic su questa icona e seleziona "Memorizza la password solo per questo utente".