Je tente de me connecter au VPN de mon université avec NetworkManager
(NM). Il est configuré avec une méthode d'identification « pre-shared key
» (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux
clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le plugin
strongswan ne gère pas la méthode PSK, considérée pas assez sûre par le
mainteneur du paquet (comme si le client pouvait imposer ses vues au
serveur, tsss).
J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log
obtenu dans /var/log/NetworkManager :
<info> Starting VPN service 'vpnc'...
<info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382
<info> VPN service 'vpnc' appeared; activating connections
<info> VPN plugin state changed: init (1)
<info> VPN plugin state changed: starting (3)
<info> VPN connection 'VPN UPEC' (Connect) reply received.
<warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
<warn> VPN plugin failed: 1
<info> VPN plugin state changed: stopped (6)
<info> VPN plugin state change reason: 0
<info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS.
<warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
<info> VPN service 'vpnc' disappeared
J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça ne
marche pas non plus, voici le résultat :
> sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2
Enter IPSec secret for yyy@xxx:
Enter password for zzz@xxx:
vpnc version 0.5.3
S1 init_sockaddr
[2017-02-15 10:31:47]
S2 make_socket
[2017-02-15 10:31:47]
S3 setup_tunnel
[2017-02-15 10:31:47]
using interface tun0
S4 do_phase1_am
[2017-02-15 10:31:47]
S4.1 create_nonce
[2017-02-15 10:31:47]
S4.2 dh setup
[2017-02-15 10:31:47]
S4.3 AM packet_1
[2017-02-15 10:31:47]
vpnc: no response from target
Il s'écoule un plusieurs secondes entre l'affichage de l'avant-dernière et
de la dernière lignes.
Toute aide est la bienvenue !
P.-S. : Je trouve étrange que NM présente les connexions VPN au même
niveau que les connexions Ethernet et Wifi : avant de se connecter à un
VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à
ma box ADSL avec DHCP) ?
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Erwan David
Lucas Levrel écrivait :
Bonjour, Je tente de me connecter au VPN de mon université avec NetworkManager (NM). Il est configuré avec une méthode d'identification « pre-shared key » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le plugin strongswan ne gère pas la méthode PSK, considérée pas assez sûre par le mainteneur du paquet (comme si le client pouvait imposer ses vues au serveur, tsss). J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log obtenu dans /var/log/NetworkManager : <info> Starting VPN service 'vpnc'... <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382 <info> VPN service 'vpnc' appeared; activating connections <info> VPN plugin state changed: init (1) <info> VPN plugin state changed: starting (3) <info> VPN connection 'VPN UPEC' (Connect) reply received. <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring... <warn> VPN plugin failed: 1 <info> VPN plugin state changed: stopped (6) <info> VPN plugin state change reason: 0 <info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS. <warn> error disconnecting VPN: Could not process the request because no VPN connection was active. <info> VPN service 'vpnc' disappeared J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça ne marche pas non plus, voici le résultat :
Enter IPSec secret for : Enter password for : vpnc version 0.5.3 S1 init_sockaddr [2017-02-15 10:31:47] S2 make_socket [2017-02-15 10:31:47] S3 setup_tunnel [2017-02-15 10:31:47] using interface tun0 S4 do_phase1_am [2017-02-15 10:31:47] S4.1 create_nonce [2017-02-15 10:31:47] S4.2 dh setup [2017-02-15 10:31:47] S4.3 AM packet_1 [2017-02-15 10:31:47] vpnc: no response from target Il s'écoule un plusieurs secondes entre l'affichage de l'avant-dernière et de la dernière lignes. Toute aide est la bienvenue ! P.-S. : Je trouve étrange que NM présente les connexions VPN au même niveau que les connexions Ethernet et Wifi : avant de se connecter à un VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à ma box ADSL avec DHCP) ?
Il y a pas mal de protocoles de VPN, il faudrait peut-être sa voir celui qui est utilisé par le serveur. Et voir avec ses admins les clients compatibles. -- Les simplifications c'est trop compliqué
Lucas Levrel <lucas.levrel@u-pec.fr> écrivait :
Bonjour,
Je tente de me connecter au VPN de mon université avec NetworkManager
(NM). Il est configuré avec une méthode d'identification « pre-shared
key » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment
deux clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le
plugin strongswan ne gère pas la méthode PSK, considérée pas assez
sûre par le mainteneur du paquet (comme si le client pouvait imposer
ses vues au serveur, tsss).
J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log
obtenu dans /var/log/NetworkManager :
<info> Starting VPN service 'vpnc'...
<info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382
<info> VPN service 'vpnc' appeared; activating connections
<info> VPN plugin state changed: init (1)
<info> VPN plugin state changed: starting (3)
<info> VPN connection 'VPN UPEC' (Connect) reply received.
<warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
<warn> VPN plugin failed: 1
<info> VPN plugin state changed: stopped (6)
<info> VPN plugin state change reason: 0
<info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS.
<warn> error disconnecting VPN: Could not process the request because no VPN connection was active.
<info> VPN service 'vpnc' disappeared
J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça
ne marche pas non plus, voici le résultat :
Enter IPSec secret for yyy@xxx:
Enter password for zzz@xxx:
vpnc version 0.5.3
S1 init_sockaddr
[2017-02-15 10:31:47]
S2 make_socket
[2017-02-15 10:31:47]
S3 setup_tunnel
[2017-02-15 10:31:47]
using interface tun0
S4 do_phase1_am
[2017-02-15 10:31:47]
S4.1 create_nonce
[2017-02-15 10:31:47]
S4.2 dh setup
[2017-02-15 10:31:47]
S4.3 AM packet_1
[2017-02-15 10:31:47]
vpnc: no response from target
Il s'écoule un plusieurs secondes entre l'affichage de
l'avant-dernière et de la dernière lignes.
Toute aide est la bienvenue !
P.-S. : Je trouve étrange que NM présente les connexions VPN au même
niveau que les connexions Ethernet et Wifi : avant de se connecter à
un VPN, il faut bien une connexion internet fonctionnelle (p. ex. en
Wifi à ma box ADSL avec DHCP) ?
Il y a pas mal de protocoles de VPN, il faudrait peut-être sa voir
celui qui est utilisé par le serveur.
Bonjour, Je tente de me connecter au VPN de mon université avec NetworkManager (NM). Il est configuré avec une méthode d'identification « pre-shared key » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le plugin strongswan ne gère pas la méthode PSK, considérée pas assez sûre par le mainteneur du paquet (comme si le client pouvait imposer ses vues au serveur, tsss). J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log obtenu dans /var/log/NetworkManager : <info> Starting VPN service 'vpnc'... <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382 <info> VPN service 'vpnc' appeared; activating connections <info> VPN plugin state changed: init (1) <info> VPN plugin state changed: starting (3) <info> VPN connection 'VPN UPEC' (Connect) reply received. <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring... <warn> VPN plugin failed: 1 <info> VPN plugin state changed: stopped (6) <info> VPN plugin state change reason: 0 <info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS. <warn> error disconnecting VPN: Could not process the request because no VPN connection was active. <info> VPN service 'vpnc' disappeared J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça ne marche pas non plus, voici le résultat :
Enter IPSec secret for : Enter password for : vpnc version 0.5.3 S1 init_sockaddr [2017-02-15 10:31:47] S2 make_socket [2017-02-15 10:31:47] S3 setup_tunnel [2017-02-15 10:31:47] using interface tun0 S4 do_phase1_am [2017-02-15 10:31:47] S4.1 create_nonce [2017-02-15 10:31:47] S4.2 dh setup [2017-02-15 10:31:47] S4.3 AM packet_1 [2017-02-15 10:31:47] vpnc: no response from target Il s'écoule un plusieurs secondes entre l'affichage de l'avant-dernière et de la dernière lignes. Toute aide est la bienvenue ! P.-S. : Je trouve étrange que NM présente les connexions VPN au même niveau que les connexions Ethernet et Wifi : avant de se connecter à un VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à ma box ADSL avec DHCP) ?
Il y a pas mal de protocoles de VPN, il faudrait peut-être sa voir celui qui est utilisé par le serveur. Et voir avec ses admins les clients compatibles. -- Les simplifications c'est trop compliqué
Lucas Levrel
Le 16 février 2017, à 13:38, Erwan David a écrit :
Il y a pas mal de protocoles de VPN, il faudrait peut-être savoir celui qui est utilisé par le serveur. Et voir avec ses admins les clients compatibles.
Merci pour ta réponse. J'avais consulté la page du « fabricant » : le serveur fait tourner GlobalProtect, et https://www.paloaltonetworks.com/products/secure-the-network/subscriptions/globalprotect prétend que vpnc est utilisable. Ceci dit la doc du vendeur ne parle que de strongswan. Ta réponse m'a incité à creuser et j'ai trouvé un billet de blog qui semble dire que des réglages supplémentaires du serveur sont nécessaires. Je vais donc contacter les admins. -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Le 16 février 2017, à 13:38, Erwan David a écrit :
Il y a pas mal de protocoles de VPN, il faudrait peut-être savoir
celui qui est utilisé par le serveur.
Et voir avec ses admins les clients compatibles.
Merci pour ta réponse.
J'avais consulté la page du « fabricant » : le serveur fait tourner
GlobalProtect, et
https://www.paloaltonetworks.com/products/secure-the-network/subscriptions/globalprotect
prétend que vpnc est utilisable.
Ceci dit la doc du vendeur ne parle que de strongswan. Ta réponse m'a
incité à creuser et j'ai trouvé un billet de blog qui semble dire que des
réglages supplémentaires du serveur sont nécessaires. Je vais donc
contacter les admins.
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Le 16 février 2017, à 13:38, Erwan David a écrit :
Il y a pas mal de protocoles de VPN, il faudrait peut-être savoir celui qui est utilisé par le serveur. Et voir avec ses admins les clients compatibles.
Merci pour ta réponse. J'avais consulté la page du « fabricant » : le serveur fait tourner GlobalProtect, et https://www.paloaltonetworks.com/products/secure-the-network/subscriptions/globalprotect prétend que vpnc est utilisable. Ceci dit la doc du vendeur ne parle que de strongswan. Ta réponse m'a incité à creuser et j'ai trouvé un billet de blog qui semble dire que des réglages supplémentaires du serveur sont nécessaires. Je vais donc contacter les admins. -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Lucas Levrel
Le 15 février 2017, à 10:50, Lucas Levrel a écrit :
Je tente de me connecter au VPN de mon université avec NetworkManager (NM).
...
<warn> VPN plugin failed: 1
...
vpnc: no response from target
Finalement ça marche, il s'avère que je n'avais pas le bon identifiant de groupe XAuth ! J'aurais espéré des messages d'erreur plus explicites... J'aurai peut-être des questions sur le routage quand je pourrai tester le VPN en conditions réelles... (pour l'instant j'ai testé la connexion depuis le réseau interne de l'université, pas très utile !) -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Le 15 février 2017, à 10:50, Lucas Levrel a écrit :
Je tente de me connecter au VPN de mon université avec NetworkManager (NM).
...
<warn> VPN plugin failed: 1
...
vpnc: no response from target
Finalement ça marche, il s'avère que je n'avais pas le bon identifiant de
groupe XAuth ! J'aurais espéré des messages d'erreur plus explicites...
J'aurai peut-être des questions sur le routage quand je pourrai tester le
VPN en conditions réelles... (pour l'instant j'ai testé la connexion
depuis le réseau interne de l'université, pas très utile !)
--
LL
Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης)
C'est mieux avé les accents (F. Patte)
Le 15 février 2017, à 10:50, Lucas Levrel a écrit :
Je tente de me connecter au VPN de mon université avec NetworkManager (NM).
...
<warn> VPN plugin failed: 1
...
vpnc: no response from target
Finalement ça marche, il s'avère que je n'avais pas le bon identifiant de groupe XAuth ! J'aurais espéré des messages d'erreur plus explicites... J'aurai peut-être des questions sur le routage quand je pourrai tester le VPN en conditions réelles... (pour l'instant j'ai testé la connexion depuis le réseau interne de l'université, pas très utile !) -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
Bebert
"johnlou" a écrit dans le message de news:
"johnlou" <nospam_farrukh.mushtaq@gaditek.com.invalid> a écrit dans le
message de news: aNudnSjmgOsmNtXEnZ2dnUU7983NnZ2d@giganews.com...
Le mercredi 15 Février 2017 à 10:50 par Lucas Levrel :
Bonjour, Je tente de me connecter au VPN de mon université avec NetworkManager (NM). Il est configuré avec une méthode d'identification « pre-shared key » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le plugin strongswan ne gère pas la méthode PSK, considérée pas assez sûre par le mainteneur du paquet (comme si le client pouvait imposer ses vues au serveur, tsss). J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log obtenu dans /var/log/NetworkManager : <info> Starting VPN service 'vpnc'... <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382 <info> VPN service 'vpnc' appeared; activating connections <info> VPN plugin state changed: init (1) <info> VPN plugin state changed: starting (3) <info> VPN connection 'VPN UPEC' (Connect) reply received. <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring... <warn> VPN plugin failed: 1 <info> VPN plugin state changed: stopped (6) <info> VPN plugin state change reason: 0 <info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS. <warn> error disconnecting VPN: Could not process the request because no VPN connection was active. <info> VPN service 'vpnc' disappeared J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça ne marche pas non plus, voici le résultat : > sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2 Enter IPSec secret for : Enter password for : vpnc version 0.5.3 S1 init_sockaddr [2017-02-15 10:31:47] S2 make_socket [2017-02-15 10:31:47] S3 setup_tunnel [2017-02-15 10:31:47] using interface tun0 S4 do_phase1_am [2017-02-15 10:31:47] S4.1 create_nonce [2017-02-15 10:31:47] S4.2 dh setup [2017-02-15 10:31:47] S4.3 AM packet_1 [2017-02-15 10:31:47] vpnc: no response from target Il s'écoule un plusieurs secondes entre l'affichage de l'avant-dernière et de la dernière lignes. Toute aide est la bienvenue ! P.-S. : Je trouve étrange que NM présente les connexions VPN au même niveau que les connexions Ethernet et Wifi : avant de se connecter à un VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à ma box ADSL avec DHCP) ? -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
intéressant ce post, y a matière à bosser maintenant :)
Le mercredi 15 Février 2017 à 10:50 par Lucas Levrel :
> Bonjour,
>
> Je tente de me connecter au VPN de mon université avec NetworkManager
> (NM). Il est configuré avec une méthode d'identification «
> pre-shared key
> » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux
> clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le
> plugin
> strongswan ne gère pas la méthode PSK, considérée
> pas assez sûre par le
> mainteneur du paquet (comme si le client pouvait imposer ses vues au
> serveur, tsss).
>
> J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici
> le log
> obtenu dans /var/log/NetworkManager :
>
> <info> Starting VPN service 'vpnc'...
> <info> VPN service 'vpnc' started
> (org.freedesktop.NetworkManager.vpnc), PID 3382
> <info> VPN service 'vpnc' appeared; activating connections
> <info> VPN plugin state changed: init (1)
> <info> VPN plugin state changed: starting (3)
> <info> VPN connection 'VPN UPEC' (Connect) reply received.
> <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver;
> ignoring...
> <warn> VPN plugin failed: 1
> <info> VPN plugin state changed: stopped (6)
> <info> VPN plugin state change reason: 0
> <info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and
> DNS.
> <warn> error disconnecting VPN: Could not process the request because
> no VPN connection was active.
> <info> VPN service 'vpnc' disappeared
>
> J'ai essayé la connexion avec le client vpnc en ligne de commande.
> Ça ne
> marche pas non plus, voici le résultat :
>
> > sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2
> Enter IPSec secret for yyy@xxx:
> Enter password for zzz@xxx:
>
> vpnc version 0.5.3
>
> S1 init_sockaddr
> [2017-02-15 10:31:47]
>
> S2 make_socket
> [2017-02-15 10:31:47]
>
> S3 setup_tunnel
> [2017-02-15 10:31:47]
> using interface tun0
>
> S4 do_phase1_am
> [2017-02-15 10:31:47]
>
> S4.1 create_nonce
> [2017-02-15 10:31:47]
>
> S4.2 dh setup
> [2017-02-15 10:31:47]
>
> S4.3 AM packet_1
> [2017-02-15 10:31:47]
> vpnc: no response from target
>
> Il s'écoule un plusieurs secondes entre l'affichage de
> l'avant-dernière et
> de la dernière lignes.
>
> Toute aide est la bienvenue !
>
> P.-S. : Je trouve étrange que NM présente les connexions VPN au
> même
> niveau que les connexions Ethernet et Wifi : avant de se connecter à un
>
> VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à
>
> ma box ADSL avec DHCP) ?
>
> --
> LL
> Ἕν οἶδα ὅτι οὐδὲν
> οἶδα (Σωκράτης)
> C'est mieux avé les accents (F. Patte)
intéressant ce post, y a matière à bosser maintenant :)
Le mercredi 15 Février 2017 à 10:50 par Lucas Levrel :
Bonjour, Je tente de me connecter au VPN de mon université avec NetworkManager (NM). Il est configuré avec une méthode d'identification « pre-shared key » (PSK). Dans ma distribution (Opensuse 13.1), il y a apparemment deux clients VPN ayant un « plugin » NM : strongswan et vpnc ; mais le plugin strongswan ne gère pas la méthode PSK, considérée pas assez sûre par le mainteneur du paquet (comme si le client pouvait imposer ses vues au serveur, tsss). J'ai donc installé le plugin pour vpnc. Ça ne marche pas. Voici le log obtenu dans /var/log/NetworkManager : <info> Starting VPN service 'vpnc'... <info> VPN service 'vpnc' started (org.freedesktop.NetworkManager.vpnc), PID 3382 <info> VPN service 'vpnc' appeared; activating connections <info> VPN plugin state changed: init (1) <info> VPN plugin state changed: starting (3) <info> VPN connection 'VPN UPEC' (Connect) reply received. <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring... <warn> VPN plugin failed: 1 <info> VPN plugin state changed: stopped (6) <info> VPN plugin state change reason: 0 <info> Policy set 'Wifi maison' (wlan0) as default for IPv4 routing and DNS. <warn> error disconnecting VPN: Could not process the request because no VPN connection was active. <info> VPN service 'vpnc' disappeared J'ai essayé la connexion avec le client vpnc en ligne de commande. Ça ne marche pas non plus, voici le résultat : > sudo vpnc --local-port 0 --gateway xxx --id yyy --username zzz --debug 2 Enter IPSec secret for : Enter password for : vpnc version 0.5.3 S1 init_sockaddr [2017-02-15 10:31:47] S2 make_socket [2017-02-15 10:31:47] S3 setup_tunnel [2017-02-15 10:31:47] using interface tun0 S4 do_phase1_am [2017-02-15 10:31:47] S4.1 create_nonce [2017-02-15 10:31:47] S4.2 dh setup [2017-02-15 10:31:47] S4.3 AM packet_1 [2017-02-15 10:31:47] vpnc: no response from target Il s'écoule un plusieurs secondes entre l'affichage de l'avant-dernière et de la dernière lignes. Toute aide est la bienvenue ! P.-S. : Je trouve étrange que NM présente les connexions VPN au même niveau que les connexions Ethernet et Wifi : avant de se connecter à un VPN, il faut bien une connexion internet fonctionnelle (p. ex. en Wifi à ma box ADSL avec DHCP) ? -- LL Ἕν οἶδα ὅτι οὐδὲν οἶδα (Σωκράτης) C'est mieux avé les accents (F. Patte)
intéressant ce post, y a matière à bosser maintenant :)