Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Установка Cisco Anyconnect VPN Client в Arch Linux

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Общий форум
 
Автор Сообщение
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Вт Мар 25, 2014 6:53 pm    Заголовок сообщения: Установка Cisco Anyconnect VPN Client в Arch Linux
Ответить с цитатой

И так приступаем, для начала нам необходим сертификат, можете у свого сетевого администратора спросить что и как.

1) импортируем сертификат, pk12util -d sql:~/.mozilla/firefox/`cat ~/.mozilla/firefox/profiles.ini | grep Path= | cut -d = -f2` -i PersonalCert.p12, или импортировать сертификат с помощью Мозиллы в графическом режиме.[/color]

2) запускаем сам скрипт установки ПО. ./vpnsetup.sh

3) дабы после перезагрузки все работало добавляем в автозагрузку /opt/cisco/anyconnect/bin/vpnagentd
Например можно данную строчку добавить в конец файла ~/.bashrc
или запускать как сервис, создаем в папке /etc/systemd/system/multi-user.target.wants файл vpnagentd.service следующего содержания
Код:
[Unit]
Description=Vpnagentd daemon
After=network.target
[Service]
ExecStart=/opt/cisco/anyconnect/bin/vpnagentd
Type=forking
[Install]
WantedBy=multi-user.target

Обратите внимания, данный файл актуален если у вас systemd

4) подкидываем профиль в /opt/cisco/anyconnect/profile/ файлик с розширением Profile.xml Опять же узнаем у свого сетевого админа, или например я взял его с виндовса (лежит по пути %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile).

5) для запуска самого клиента делаем линк на библиотеку (обратите внимания версия библиотеки может быть другой, например у меня на другом ПК она была libpango-1.0.so.0.3200.3) ln -s /usr/lib/libpango-1.0.so.0.3200.1 /usr/lib/libpangox-1.0.so.0 (сам сайт цыски говорит на примере убунты что нужно поставить библиотеки sudo apt-get install ia32-libs lib32nss-mdns сам я не пробовал так что утверждатать не буду, кто попробует отписывайтесь.) (Если этого не сделать увидем ошибку /opt/cisco/anyconnect/bin/vpnui: error while loading shared libraries: libpangox-1.0.so.0: cannot open shared object file: No such file or directory)

На других дистрах должно быть проще, но дання инструкция подойдет всем.[/code]


Последний раз редактировалось: chip (Чт Апр 10, 2014 8:27 am), всего редактировалось 14 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Вт Мар 25, 2014 7:00 pm    Заголовок сообщения:
Ответить с цитатой

кому интересно почему сертификат нужно через мозиллу импортировать можно ответ найти в https://developer.mozilla.org/ru/docs/NSS#1034193 я пока не читал, с моим то английским... Позже возможно и поковыряюсь почему так. Также буду благодарен если кто обьяснит
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Ср Мар 26, 2014 6:54 am    Заголовок сообщения:
Ответить с цитатой

Начал читать не осилил ))) Много всего ) Может потом как-нибудь. Скорее всего мозилла импортирует сертификат в другое место, откуда его берет vpn-клиент. Посмотри куда и как сертификат импортировался и станет ясно.
certutil -d sql:$HOME/.pki/nssdb -n "email@domain.com" -L
Хотя импортироваться все должно в nssdb, вот может при импорте что-то мозилла делает особенное.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Ср Мар 26, 2014 7:23 am    Заголовок сообщения:
Ответить с цитатой

den, щас смотрю мозилла импортирует сертификат сюда ~/.mozilla/firefox/9qt1h1p2.default/{key3.db,cert8.db}
не думаю что мозила делает что нибуть еще особое, видать сам аниконнект больш завязан на мозиллу. На сайте цыски тоже ничего об этом не сказано. потом поковыряю, щас не охота, вчера красноглазил много.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Ср Мар 26, 2014 7:25 am    Заголовок сообщения:
Ответить с цитатой

chip, значит циска заточена под мозиллу. Другого ответа нет, сертификаты по идее должны быть в nssdb
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Ср Мар 26, 2014 8:56 am    Заголовок сообщения:
Ответить с цитатой

den, ты прав, и я в принципе это предполагал, на сайте цыско нашол тому подтверждение, они пишут следующее
Код:

Step 4 Run Firefox at least once as the user who will use AnyConnect.

Doing so creates the .mozilla/firefox profile in the user's home directory, which is required by AnyConnect for interacting with the Firefox certificate store.


Ссылка http://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect24/administration/guide/anyconnectadmin24/ac03features.html#wp1093988
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Вт Апр 01, 2014 3:36 pm    Заголовок сообщения:
Ответить с цитатой

den, чет у меня нет прав модератора в этом разделе форума.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Вт Апр 01, 2014 3:47 pm    Заголовок сообщения:
Ответить с цитатой

chip, странно, действительно нет _ уже исправил! Question Или какой-то глюк или я что-то не понял ))
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Вт Апр 01, 2014 6:03 pm    Заголовок сообщения:
Ответить с цитатой

den, спс, уже все ок. Немного еще завтра подправлю мануальчик, и будет зачетная инструкция, чтоб на будущее не забыть.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
chip

Тысячник


Зарегистрирован: 22.04.2010
Сообщения: 2498

СообщениеДобавлено: Пн Май 19, 2014 12:47 pm    Заголовок сообщения:
Ответить с цитатой

подробнее описал здесь со скриншотами: Подробнее
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Общий форум Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис