| |
| vpncommerciali:ciscoasa [2025/09/20 12:51] – created - external edit 127.0.0.1 | vpncommerciali:ciscoasa [2025/09/21 14:46] (current) – kurgan |
|---|
| A questo punto se andate sempre dall'interfaccia grafica a creare una nuova connessione vpn, troverete la possibilita` di creare una nuova connessione di tipo "Cisco Compatible VPN (vpnc)". Fatelo, e troverete una maschera dove inserire diversi valori. Queste sono le voci che ho preso dalla config di cui sopra e ho riportato nella maschera di configurazione della vpn sotto network manager: | A questo punto se andate sempre dall'interfaccia grafica a creare una nuova connessione vpn, troverete la possibilita` di creare una nuova connessione di tipo "Cisco Compatible VPN (vpnc)". Fatelo, e troverete una maschera dove inserire diversi valori. Queste sono le voci che ho preso dalla config di cui sopra e ho riportato nella maschera di configurazione della vpn sotto network manager: |
| |
| ||'''Voce nella config di Networkmanager'''||'''Voce nel file di config ricevuto dal gestore dell'appliance vpn'''||**Note**|| | |**Voce nella config di Networkmanager**|**Voce nel file di config ricevuto dal gestore dell'appliance vpn**|**Note**| |
| ||Gateway||s:network-host||Indirizzo o hostname del remoto|| | |Gateway|s:network-host|Indirizzo o hostname del remoto| |
| ||User Name||Username fornito||Non è nella config, mi è stato dato a parte|| | |User Name|Username fornito|Non è nella config, mi è stato dato a parte| |
| ||User Password||Password fornita||Come sopra|| | |User Password|Password fornita|Come sopra| |
| ||Group name||s:ident-client-data||E` case sensitive ed è obbligatoria a quanto pare|| | |Group name|s:ident-client-data|E` case sensitive ed è obbligatoria a quanto pare| |
| ||Group password||b:auth-mutual-psk||E` encodata in base64, va decodificata prima di metterla qui!|| | |Group password|b:auth-mutual-psk|E` encodata in base64, va decodificata prima di metterla qui!| |
| |
| Questa configurazione è stata sufficiente, nel mio caso, per avere un collegamento funzionante. Forse dovrete poi aggiustare eventuali regole di routing o altro dentro la VPN. | Questa configurazione è stata sufficiente, nel mio caso, per avere un collegamento funzionante. Forse dovrete poi aggiustare eventuali regole di routing o altro dentro la VPN. |
| Per decodificare la "Group password" ho semplicemente usato il comando "base64 -d", fornendo come input la stringa che c'era nel file fornito dal cliente (che finisce con "==") e ottenendo indietro una stringa da inserire nella relativa voce. E` abbastanza evidente che la prima colonna nel file fornito dal cliente sta a indicare il tipo di dato: "n" è numerico, "s" è stringa, e "b" è base64. | Per decodificare la "Group password" ho semplicemente usato il comando "base64 -d", fornendo come input la stringa che c'era nel file fornito dal cliente (che finisce con "==") e ottenendo indietro una stringa da inserire nella relativa voce. E` abbastanza evidente che la prima colonna nel file fornito dal cliente sta a indicare il tipo di dato: "n" è numerico, "s" è stringa, e "b" è base64. |
| |
