mac os下openconnect安装3+

8,573 views / 2014.11.19 / 1:01 下午

前阵子介绍了mac系统下使用openconnect连接cisco VPN的方法,但是好多peng’yopeng’yo朋友不知道如何安装openconnect,在此我再介绍下。
软件下载链接:
Homebrew http://brew.sh/
VPNC http://www.infradead.org/openconnect/vpnc-script.html

Here is a high level set of steps to install and configure it for your use. As always, proceed at your own risk, make a backup, complete your last will and testament, and accept that your computer may overheat and fuse into a worthless pile of slag as a result of following these directions.

Installs

You’ll need openconnect and vpnc-script.

I used Homebrew to install openconnect.

$ brew install openconnect

The caveats for openconnect warn you that you’ll need the TUN/TAP kernel extensions. Get TUN/TAP from http://tuntaposx.sourceforge.net/download.html. After running the installer, run

$ cd /Library/Extensions
$ sudo kextload -v tun.kext

Download vpnc-script. I saved mine to /usr/local/bin/vpnc-script. Make sure the script is executable.

$ chmod +x /usr/local/bin/vpnc-script

Configuration

You can view the openconnect command options by running

$ sudo openconnect

Rather than enter the options each time you want to create a virtual private network, create an openconnect configuration file and put the configuration values you need there.

$ cd ~
$ touch .openconnect
$ vim .openconnect

Here is my .openconnect file:

authgroup=root
userr=root
no-cert-check
script=/usr/local/sbin/vpnc
background
passwd-on-stdin

Fill in your own authgroup and user information.

There is no configuration necessary for vpnc-script.

Running openconnect

With a configuration file in place, here’s how to start a VPN:

$ sudo openconnect –config ~/.openconnect https://your.vpn.url

If you don’t want to have to enter your local account password for the sudo command, you can add an exception for the openconnect command to /etc/sudoers, like so:

$ sudo visudo -f /etc/sudoers

And add this line to the file:

%admin ALL=(ALL) NOPASSWD: /usr/local/bin/openconnect

Finally, create an alias for the openconnect command above to make life easier.

Categories: 感悟 Tags: ,

vpn无法正常访问https网站的解决办法1+

19,223 views / 2013.06.07 / 12:12 上午

前阵子忽然发现在国外假设的vpn在家无法访问https网站了,检查了路由什么的都正常,遂怀疑是小区宽带的防火墙作祟,不了了之。

今儿晚上又仔细分析了下,会不会是前阵子换了无线路由器的原因呢?以前也遇到过nat功能没打开导致vpn无法连接的问题,于是登陆到路由器管理平台,发现有个转发规则栏目,进入后,打开“特殊应用程序”,有如下文字提示:

某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT 路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。

看来很大可能就是它的问题了,添加一个条目:

ID 触发端口 触发协议 开放端口 开放协议 状态 编辑
1 1723 ALL 1723 ALL 生效

其中1723是pptp协议要使用的端口。

断开电脑网络,重新连接,发现问题得到解决。

后来重启了电脑,发现又不行了,捯饬了半天,原来是路由器MTU数的问题,改成1490,重启路由,搞定。

Categories: 分享 Tags:

Cisco AnyConnect VPN 在win8下不能正常连接解决方案6+

56,922 views / 2012.11.02 / 1:01 上午

环境: 公司VPN+win8 英文版

升级了win8后,用着正爽,结果不能连接公司的vpn,郁闷之极。查了好多资料,包括:
修改注册表法:Cisco AnyConnect VPN在Win8预览版上的调教记
添加证书法: Cisco AnyConnect and Windows 8
问题依然没有解决,检查更新后就提示连接失败了.最后得出解决方法:下载最新的包安装即可:
http://71j.cn/mupload/anyconnect-win-3.1.00495-k9.rar
安装路径:
anyconnect-win-3.1.00495-k9\binaries\anyconnect-win-3.1.00495-web-deploy-k9.exe
anyconnect-win-3.1.00495-k9\binaries\anyconnect-dart-win-3.1.00495-k9.msi
两个文件.

下面展示杜工的战果:
注意事项:

1.软件安装时候需要以管理员模式运行

2.”The VPN client agent was unable to create the interprocess communication depot”解决方法参照:http://net.nthu.edu.tw/2009/faq:vpn_ipc_depot_error

Categories: 感悟 Tags: ,

CyberGhost VPN 是一个快速、可信赖的 VPN(Virtual Private Network)代理伺服器服务,位于德国,提供 128-bit SSL 高加密性的安全连线环境。而 CyberGhost VPN 提供的软体相当简单易用,几乎不用额外的专业设定,只需要一次点击就可以透过 CyberGhost 提供的 IP 位址连线并提升你的隐私。

目前 CyberGhost VPN 正免费提供一年份的白金帐户(Premium Account),价值 €79.99 欧元(折合台币约 3200 元),透过白金帐户连线将有更快、更稳定的连线速度,保证速率至少为 2Mbps,且可以免费使用 2GB 的加密网路硬碟。

备注:透过 CyberGhost VPN 连线是为了确保资料传输的安全性,或是提高个人隐私。所有的动作都有记录,所以请不要使用 VPN 作为非法或是不当用途。

注册地址:http://cyberghostvpn.com/page/registration.php

注册完成需要下载软件登录:https://cyberghostvpn.com/en/product/download.html

Categories: 分享 Tags:

ubuntu server 9.04 架设vpn 服务 手记2+

8,752 views / 2010.01.12 / 10:10 下午

刚在国外买了台服务器,第一个念头就是终于可是翻墙了,于是着手建立一个vpn服务器。OpenVPN在windows上还要客户端,不采用。L2TP/IPSec方式的太复杂,也不用。所以就选择PPTP方式,因为现在windows和Mac系统中都内建了相应的客户端。下面是我的安装日记。
服务器环境:Ubuntu 9.04 单网卡
呵呵,先sudo bash吧,虽然不安全,可是谨慎些,运行命令方便
首先安装pptp server
apt-get install pptpd
成功后配置conf文件
vi /etc/pptpd.conf
释放文件末端的 localip 和 remoteip 两个参数的注释,然后修改。这里,localip 是 VPN 链接成功后服务器的 ip 地址, remoteip 则客户端的可分配 ip 地址范围。下面是我的配置:
# (Recommended)
localip 10.100.0.1
remoteip 10.100.0.2-10
# or
#localip 192.168.0.234-238,192.168.0.245
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245
然后要编辑/etc/ppp/pptpd-options文件,为vpn指定dsn服务器, 哈哈,我们使用Google Public DNS:
vi /etc/ppp/pptpd-options
修改
ms-dns 8.8.8.8
ms-dns 8.8.4.4

保存后,接下来配置用户名和密码了。修改/etc/ppp/chap-secrets文件,根据你的情况填写即可。具体解释如下:
第一列是用户名,第二列是服务器名(默认写pptpd 即可,注意与 pptpd-options 文件保持一致),第三列是密码,第四列是 IP 限制(不做限制用 * )。

最后重启pptpd服务,就可以生效了。

目前位置,我们只完成了一部分,因为这样只能访问服务器资源,其余内外网内容都无法访问。我们继续操作:
修改/etc/sysctl.conf,把ipv4 forward开启,方法是去掉
net.ipv4.ip_forward=1前面的注释,然后保存,运行sysctl –p.

root@duyipeng:~# sysctl -p
net.ipv4.ip_forward = 1
这样,我们的vpn server就算是搭建成功了。
如果依然不能访问外网,请使用iptables建立一个NAT, 方法如下:
apt-get intall iptables
iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j MASQUERADE
上面的24表示子网掩码,代表24个1.

如果要防止重启服务器后iptables丢失,先运行

iptables-save > /etc/iptables-rules

然后修改/etc/network/interfaces 文件,在eth0 下面加入

pre-up iptables-restore < /etc/iptables-rules

这样,服务器重启后,就能自动挂载规则了。

如此,应该可以解决问题。如果还是无法成功,你就改检查你的路由和防火墙了。Good Luck!

Categories: 感悟 Tags: , ,