Làm cách nào để lưu mật khẩu VPN với NetworkManger cho nmcli?

Có rất nhiều bài viết về việc đặt mật khẩu VPN vào /etc/NetworkManager/system-connections/<connection>. Tôi không thể làm cho bất kỳ ai trong số họ làm việc trên Ubuntu 12.04. Các lĩnh vực trong các câu hỏi và câu trả lời có vẻ khác biệt với tôi. Cách gần nhất dường như là: Cách lưu mật khẩu VPN bằng NetworkManger .

Tôi muốn nmcliyêu cầu mật khẩu trên bảng điều khiển thay vì trong tiện ích GUI trên máy tính để bàn, nhưng điều đó dường như là không thể.

Vì vậy, hai câu hỏi:

1. Các /etc/NetworkManager/system-connections/<connection>tập tin và các lĩnh vực của họ chính thức được ghi nhận ở bất cứ đâu? Dường như có nhiều 404 cho các liên kết tài liệu NetworkManager.
2. Có gì sai với tập tin kết nối của tôi?

Đây là tập tin liên kết của tôi. Tôi đã thử nhiều biến thể của cài đặt trong tệp này, nhưng nó gần đến mức tôi có thể nghĩ ra (tất nhiên là ẩn danh):

[connection]
# Not sure if this helps or breaks anything. Fails regardless.
permissions=user:peter:;
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
XAuth password-flags=0
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

Giấy phép:

> ls -l /etc/NetworkManager/system-connections/My\ VPNC 
-rw------- 1 root root 527 Apr  8 10:11 /etc/NetworkManager/system-connections/My VPNC

Chạy nó cho:

> sudo nmcli con up id  'My VPNC'
Active connection state: unknown
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/44
state: VPN connecting (need authentication) (2)
Error: Connection activation failed: no valid VPN secrets.

Chỉnh sửa: Đây là một bài tương tự khác (về Openconnect VPN): Làm cách nào tôi có thể kết nối NetworkManager để tự động kết nối với Openconnect VPN thông qua nmcli mà không cần nhắc người dùng và mật khẩu

Khi bạn thiết lập kết nối VPN của mình thông qua GUI, mật khẩu sẽ được lưu trong vòng khóa. Nếu bạn lưu mật khẩu của mình trong tệp kết nối, như thế này:

sudoedit /etc/NetworkManager/system-connections/MyConnectionExampleName

in this file:

    # 1 here means key-ring I  think, but with 0, the password below is  used
    [vpn]
    password-flags=0
    cert-pass-flags=0

    [vpn-secrets]
    password=my_secret_password
    cert-pass=my_secret_certificate_password

Tôi gặp vấn đề tương tự, / var / log / message đang đăng ký một tin nhắn trong đó NetworkManager phàn nàn về các thuộc tính không hợp lệ. Sau khi tôi xóa các thuộc tính cờ và loại và chỉ còn lại các bản ghi [vpn-secret], kết nối có thể được thiết lập.

ipSec-secret-type=save
IPSec secret-flags=0
xauth-password-type=save
XAuth password-flags=0

Gói tôi đã cài đặt:

NetworkManager-0.8.1-66.el6.x86_64

Kết quả:

[connection]
id=My VPNC
uuid=a2cd97d5-7df1-4391-91d8-7e72931ec2de
type=vpn
autoconnect=false
timestamp=1396942441

[vpn]
service-type=org.freedesktop.NetworkManager.vpnc
NAT Traversal Mode=natt
Vendor=cisco
Xauth username=user
IPSec gateway=1.2.3.4
IPSec ID=Ipsec
Perfect Forward Secrecy=server
IKE DH Group=dh2

[vpn-secrets]
XAuth password=password
IPSec secret=grouppassword

[ipv4]
method=auto

Về mặt giải quyết lỗi bí mật mật khẩu đơn giản trong 16.04 , bạn chỉ cần hai dòng:

[vpn-secrets]
password=my_secret_password

Tôi chỉ chạm / thêm các dòng khác nếu cần

Tôi sẽ không thay đổi tập tin cấu hình GUI được tạo. Lần tới khi bạn nhấp chuột vào GUI, các mục nhập thủ công của bạn sẽ biến mất. Ngoài ra một bản cập nhật hệ thống có thể phanh nó.

Bạn có thể thử như sau:

• Cho phép chạy sudo nmclimà không cần mật khẩu:

  Tạo một tệp /etc/sudores.d/mynmcli(tên tệp không quan trọng)

  Host_Alias HOST = YOURHOSTNAME
  Cmnd_Alias NMCLI    = /usr/bin/nmcli
  YOURHOSTNAME HOST=(root) NOPASSWD:NMCLI
  

• Tạo một tập tin mật khẩu với:

  vpn.secrets.Xauth password:PASSWORD
  vpn.secrets.IPSec secret:SHAREDSECRET
  

  Bây giờ bạn có thể chạy dòng sau trong tập lệnh được xử lý bởi corn:

  sudo nmcli con up id YOURVPN passwd-file /path/to/your/file
  

  (Để tìm loại YOUVPN " nmcli con")

Hoạt động với tôi trên Ubuntu 16.10.

Làm những gì Wolf nói . Lưu các tập tin.

Sau đó gõ

sudo service network-manager restart

và đánh Enter.

Bây giờ những thay đổi của bạn có hiệu lực.

Chỉnh sửa kết nối VPNC của bạn bằng hộp thoại Kết nối mạng.

Trên tab VPN, các đầu vào mật khẩu có một biểu tượng bên trong đầu vào ở phía bên phải. Nhấp vào biểu tượng này và chọn "Chỉ lưu trữ mật khẩu cho người dùng này".