nmcli
Cisco Anyconnectを使用して通常のVPNに接続するために使用したいと思います。
(Archに)パッケージをインストールしたので、networkmanager-openconnect
今見たいですnmcli
。しかし、nmcli
インターフェイスが複雑すぎるようです。
見た後は、nmcli c add help
次のようになります。
Usage: nmcli connection add { ARGUMENTS | help }
ARGUMENTS := COMMON_OPTIONS TYPE_SPECIFIC_OPTIONS SLAVE_OPTIONS IP_OPTIONS [-- ([+|-]<setting>.<property> <value>)+]
そして:
TYPE_SPECIFIC_OPTIONS:
...
vpn: vpn-type vpnc|openvpn|pptp|openconnect|openswan|libreswan|ssh|l2tp|iodine|...
[user <username>]
ただし、ヘルプメッセージの説明があまりにも簡潔で、オンラインで例が見つかりません。
nmcli
同様の目的を持つ人はここで彼らの例を共有できますか?
失敗した試み
構成例がありますここ。利用可能なマニュアルページを調べてみましたが、form:main:group_list=CLIENTGROUP
何をすべきかさえ見つかりませんでした。
失敗する:
Error: Connection activation failed: No valid secrets
最も簡単なオプションを探している場合は、次のopenconnect
ものを使用できます。
sudo openconnect my.vpn.gateway
このアプローチは、Sudoユーザーではなくユーザーに提供する必要がない限り機能します。これが発生すると、名前解決を囲むプロットが複雑になります(参照:ここ)。
nmcli
むしろこの問題に対処したいと思います。
ベストアンサー1
Debian 11 の cisco anyconnect 設定の構成を紹介します。ファイル.nmconnection
は/etc/NetworkManager/system-connetictions
。
[connection]
id=CONNECTION_NAME
uuid=528f01b5-111e-4f9c-848f-b3234c0d733a
type=vpn
autoconnect=false
permissions=
[vpn]
authtype=password
autoconnect-flags=0
certsigs-flags=0
cookie-flags=2
enable_csd_trojan=no
gateway=VPN_URL
gateway-flags=2
gwcert-flags=2
lasthost-flags=0
pem_passphrase_fsid=no
prevent_invalid_cert=no
protocol=anyconnect
stoken_source=disabled
xmlconfig-flags=0
service-type=org.freedesktop.NetworkManager.openconnect
[vpn-secrets]
autoconnect=yes
form:main:group_list=GROUP
form:main:username=USERNAME
lasthost=VPN_URL
save_passwords=yes
,,, を変更する必要がありますCONNECTION_NAME
。VPN_URL
GROUP
USERNAME
その日、それを成功させるには多くの努力が必要でした。だから私はどうしたのか分かりません。テキストエディタでnmtui
ファイルを作成したのか、NetworkManager-GUIで作成したのかはわかりません。私はそれを使用したことがありませんnmcli
。nmtui
VPNを処理できないため、NetworkManager GUIを使用して接続を作成するとします。特にeduroam
インターネットには多くの例があります。