VPN zu CISCO Router mit encryptedGroupPassword

25/06/2009 - 19:57 von Dr. Thomas Bengs | Report spam
Hallo Linuxer,

bitte um Entschuldigung, wenn ich mich untechnisch ausdrücke, aber mit
dem Thema habe ich leider keine Erfahrung.

Ich muß von zu Hause zu meinem Arbeitgeber eine Datenverbindung
herstellen. Dort steht ein Cisco router, zu welchem ein VPN aufzubauen
ist. Ich habe kvpnc installiert, und die von meinem Arbeitgeber
gelieferte .pcf Datei geladen, welches auch gut klappt. Dann scheitert
die Authentizierung mit dem Fehler

"ungültiges Gruppenpasswort"

und kcpnc will von mir das Gruppenpasswort. In der .pcf ist

GroupPwd
leer, lediglich hinter

enc_GroupPwd=xxxxxxxxxxxxxxxx

stehen viele Zeichen. Ich vermute nun, das kvpnc nicht mit
verschlüsselten Passwörtern umgehen kann?
Lt. Arbeitgeber werden preshared keys verwendet.

Ist von Cisco noch ein freier VPN Client für Linux erhàltlich, ich habe
auf Cisco.com lange gesucht und nichts gefunden. Wo ist einer erhàltlich?
Kann ich zu einem Cisco Router eine VPN Verbindung unter Linux aufbauen?

Vielen Dank für Hilfe!

Ciao,
Thomas.

++ Thomas Bengs +++++++++++++++++++++++++ | /"\ ASCII Ribbon Campaign
++ tbengs@web.de ++++++++++++++++++++++++ | \ /
++ http://www.bengs.de ++++++++++++++++++ | x against HTML in Email
++ "Anywhere you go, you ever go away" ++ | / \ and News
 

Lesen sie die antworten

#1 Thomas Bächler
26/06/2009 - 10:53 | Warnen spam
Dr. Thomas Bengs schrieb:
Ich muß von zu Hause zu meinem Arbeitgeber eine Datenverbindung
herstellen. Dort steht ein Cisco router, zu welchem ein VPN aufzubauen
ist. Ich habe kvpnc installiert, und die von meinem Arbeitgeber
gelieferte .pcf Datei geladen, welches auch gut klappt. Dann scheitert
die Authentizierung mit dem Fehler

"ungültiges Gruppenpasswort"

und kcpnc will von mir das Gruppenpasswort. In der .pcf ist



Ich habe kvpnc in den wenigen Tests die ich gemacht habe immer als recht
schlechtes Programm empfunden. vpnc kann grundsàtzlich mit diesen
verschlüsselten Gruppenpasswörtern umgehen - eventuell stellt sich kvpnc
beim Importieren der pcf-Datei etwas dumm an und schreibt das
"verschlüsselte" Passwort einfach nicht rein.

GroupPwd>
leer, lediglich hinter

enc_GroupPwd=xxxxxxxxxxxxxxxx

stehen viele Zeichen. Ich vermute nun, das kvpnc nicht mit
verschlüsselten Passwörtern umgehen kann?



vpnc kommt mit einem Tool pcf2vpnc, das wandelt die Dateien vom pcf
Format in eine VPNC Konfigurationsdatei um. Dort bleibt dann auch das
verschlüsselte Gruppenpasswort stehen.

Alternativ bietet vpnc ein Tool namens "cisco-decrypt" an, welches aus
dem verschlüsselten Gruppenpasswort ein Gruppenpasswort im Klartext macht.

Das alles gilt natürlich nur sofern du keine völlig veraltete Version
von vpnc hast. Ich gehe stark davon aus, dass es mit einem einigermaßen
aktuellen vpnc möglich ist, eine Verbindung herzustellen.

Lt. Arbeitgeber werden preshared keys verwendet.



Kann jemand Cisco mal sagen dass dieses Preshared Key Verfahren von
ihnen nicht sicher ist? Moooment, das wissen sie ja schon, interessieren
tut es sie nicht. Und dazu kommt, dass Cisco VPN alles andere als robust
ist: Die Verbindung bricht gerne mal ab und mit NAT kommt es auch nicht
immer klar.
Dass diesen Kram jemand einsetzt, kann nur an Unwissen und gutem
Marketing liegen.

Ist von Cisco noch ein freier VPN Client für Linux erhàltlich, ich habe
auf Cisco.com lange gesucht und nichts gefunden. Wo ist einer erhàltlich?
Kann ich zu einem Cisco Router eine VPN Verbindung unter Linux aufbauen?



Es gibt einen (unfreien) VPN Client für Linux, allerdings bekommst du
den AFAIK nicht von Cisco, sondern von deinem Arbeitgeber - und ich
denke der muss bezahlen um ihn dir anbieten zu können. Zu empfehlen ist
dieses Programm jedoch nicht, es dürfte sinnvoller sein vpnc zum laufen
zu bekommen (siehe oben).

Ähnliche fragen