VPN, NetworkManager, vpnc

Le
Lucas Levrel
Bonjour,

Je tente de me connecter au VPN de mon université avec NetworkManager
(NM). Il est configuré avec une méthode d'identification « pre-shared key
» (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux
clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le plugin
strongswan ne gère pas la méthode PSK, considérée pas assez sûre par le
mainteneur du paquet (comme si le client pouvait imposer ses vues au
serveur, tsss).

J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log
obtenu dans /var/log/NetworkManager :

<info> Starting VPN service 'vpnc'
<info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382
<info> VPN service 'vpnc' appeared; activating connections
<info> VPN plugin state changed: init (1)
<info> VPN plugin state changed: starting (3)
<info> VPN connection 'VPN UPEC' (Connect) reply received.
<warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring
<warn> VPN plugin failed: 1
<info> VPN plugin state changed: stopped (6)
<info> VPN plugin state change reason: 0
<info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS.
<warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
<info> VPN service 'vpnc' disappeared

J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça ne
marche pas non plus, voici le résultat :

> sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2
Enter IPSec secret for yyy@xxx:
Enter password for zzz@xxx:

vpnc version 0.5.3

S1 init_sockaddr
[2017-02-15 10:31:47]

S2 make_socket
[2017-02-15 10:31:47]

S3 setup_tunnel
[2017-02-15 10:31:47]
using interface tun0

S4 do_phase1_am
[2017-02-15 10:31:47]

S4.1 create_nonce
[2017-02-15 10:31:47]

S4.2 dh setup
[2017-02-15 10:31:47]

S4.3 AM packet_1
[2017-02-15 10:31:47]
vpnc: no response from target

Il s'écoule un plusieurs secondes entre l'affichage de l'avant-dernière et
de la dernière lignes.

Toute aide est la bienvenue !

P.-S. : Je trouve étrange que NM présente les connexions VPN au même
niveau que les connexions Ethernet et Wifi : avant de se connecter à un
VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à
ma box ADSL avec DHCP) ?

--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Erwan David
Le #26426389
Lucas Levrel
Bonjour,
Je tente de me connecter au VPN de mon université avec NetworkManager
(NM). Il est configuré avec une méthode d'identification « pre-shared
key » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment
deux clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le
plugin strongswan ne gère pas la méthode PSK, considérée pas assez
sûre par le mainteneur du paquet (comme si le client pouvait imposer
ses vues au serveur, tsss).
J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log
obtenu dans /var/log/NetworkManager :
<info> Starting VPN service 'vpnc'...
<info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382
<info> VPN service 'vpnc' appeared; activating connections
<info> VPN plugin state changed: init (1)
<info> VPN plugin state changed: starting (3)
<info> VPN connection 'VPN UPEC' (Connect) reply received.
<warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
<warn> VPN plugin failed: 1
<info> VPN plugin state changed: stopped (6)
<info> VPN plugin state change reason: 0
<info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS.
<warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
<info> VPN service 'vpnc' disappeared
J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça
ne marche pas non plus, voici le résultat :
sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2

Enter IPSec secret for :
Enter password for :
vpnc version 0.5.3
S1 init_sockaddr
[2017-02-15 10:31:47]
S2 make_socket
[2017-02-15 10:31:47]
S3 setup_tunnel
[2017-02-15 10:31:47]
using interface tun0
S4 do_phase1_am
[2017-02-15 10:31:47]
S4.1 create_nonce
[2017-02-15 10:31:47]
S4.2 dh setup
[2017-02-15 10:31:47]
S4.3 AM packet_1
[2017-02-15 10:31:47]
vpnc: no response from target
Il s'écoule un plusieurs secondes entre l'affichage de
l'avant-dernière et de la dernière lignes.
Toute aide est la bienvenue !
P.-S. : Je trouve étrange que NM présente les connexions VPN au même
niveau que les connexions Ethernet et Wifi : avant de se connecter à
un VPN, il faut bien une connexion internet fonctionnelle (p. ex. en
Wifi à ma box ADSL avec DHCP) ?

Il y a pas mal de protocoles de VPN, il faudrait peut-être sa voir
celui qui est utilisé par le serveur.
Et voir avec ses admins les clients compatibles.
--
Les simplifications c'est trop compliqué
Lucas Levrel
Le #26426402
Le 16 février 2017, à 13:38, Erwan David a écrit :
Il y a pas mal de protocoles de VPN, il faudrait peut-être savoir
celui qui est utilisé par le serveur.
Et voir avec ses admins les clients compatibles.

Merci pour ta réponse.
J'avais consulté la page du « fabricant » : le serveur fait tourner
GlobalProtect, et
https://www.paloaltonetworks.com/products/secure-the-network/subscriptions/globalprotect
prétend que vpnc est utilisable.
Ceci dit la doc du vendeur ne parle que de strongswan. Ta réponse m'a
incité à creuser et j'ai trouvé un billet de blog qui semble dire que des
réglages supplémentaires du serveur sont nécessaires. Je vais donc
contacter les admins.
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Lucas Levrel
Le #26426483
Le 15 février 2017, à 10:50, Lucas Levrel a écrit :
Je tente de me connecter au VPN de mon université avec NetworkManager (NM).

...
<warn> VPN plugin failed: 1

...
vpnc: no response from target

Finalement ça marche, il s'avère que je n'avais pas le bon identifiant de
groupe XAuth ! J'aurais espéré des messages d'erreur plus explicites...
J'aurai peut-être des questions sur le routage quand je pourrai tester le
VPN en conditions réelles... (pour l'instant j'ai testé la connexion
depuis le réseau interne de l'université, pas très utile !)
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
johnlou Hors ligne
Le #26436292
Le mercredi 15 Février 2017 à 10:50 par Lucas Levrel :
Bonjour,

Je tente de me connecter au VPN de mon université avec NetworkManager
(NM). Il est configuré avec une méthode d'identification «
pre-shared key
» (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux
clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le
plugin
strongswan ne gère pas la méthode PSK, considérée
pas assez sûre par le
mainteneur du paquet (comme si le client pouvait imposer ses vues au
serveur, tsss).

J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici
le log
obtenu dans /var/log/NetworkManager :

<info> Starting VPN service 'vpnc'...
<info> VPN service 'vpnc' started
(org.freedesktop.NetworkManager.vpnc), PID 3382
<info> VPN service 'vpnc' appeared; activating connections
<info> VPN plugin state changed: init (1)
<info> VPN plugin state changed: starting (3)
<info> VPN connection 'VPN UPEC' (Connect) reply received.
<warn> /sys/devices/virtual/net/tun0: couldn't determine device driver;
ignoring...
<warn> VPN plugin failed: 1
<info> VPN plugin state changed: stopped (6)
<info> VPN plugin state change reason: 0
<info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and
DNS.
<warn> error disconnecting VPN: Could not process the request because
no VPN connection was active.
<info> VPN service 'vpnc' disappeared

J'ai essayé la connexion avec le client vpnc en ligne de commande.
Ça ne
marche pas non plus, voici le résultat :

> sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2
Enter IPSec secret for :
Enter password for :

vpnc version 0.5.3

S1 init_sockaddr
[2017-02-15 10:31:47]

S2 make_socket
[2017-02-15 10:31:47]

S3 setup_tunnel
[2017-02-15 10:31:47]
using interface tun0

S4 do_phase1_am
[2017-02-15 10:31:47]

S4.1 create_nonce
[2017-02-15 10:31:47]

S4.2 dh setup
[2017-02-15 10:31:47]

S4.3 AM packet_1
[2017-02-15 10:31:47]
vpnc: no response from target

Il s'écoule un plusieurs secondes entre l'affichage de
l'avant-dernière et
de la dernière lignes.

Toute aide est la bienvenue !

P.-S. : Je trouve étrange que NM présente les connexions VPN au
même
niveau que les connexions Ethernet et Wifi : avant de se connecter à un

VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à

ma box ADSL avec DHCP) ?

--
LL
Ἕν οἶδα ὅτι οὐδὲν
οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)


Configuré www.purevpn.fr avec une méthode d'identification sur votre PC.
Bebert
Le #26436297
"johnlou" message de news:
Publicité
Poster une réponse
Anonyme