vpn ipsec cisco

1. Instalar

sudo aptitude update; sudo aptitude install vpnc

2. Configurar

sudo vim /etc/vpnc/default.conf

Ejemplo:

IPSec ID myusername
IPSec gateway 8.8.8.8
IPSec secret mysecret
Xauth username myusername
Xauth password mysecret

3. Arrancar

sudo vpnc

https://serverfault.com/a/900825

PROBLEMA: al arrancar vpnc se sobreescribe el archivo /etc/resolv.conf. Ejemplo:

#@VPNC_GENERATED@ -- this file is generated by vpnc
# and will be overwritten by vpnc
# as long as the above mark is intact
nameserver 10.168.102.11
nameserver 10.168.102.12

Lo que rompe configuraciones que se puedan tener en dnsmasq.

SOLUCIÓN:

• Evitar que vpnc sobreescriba /etc/resolv.conf
• Crear una configuración de dnsmasq que use el servidor DNS que añadía VPNC para resolver el dominio que nos interesa

1. Crear:

sudo vim /etc/vpnc/no_resolverupdate.sh

Con el siguiente contenido:

#!/bin/sh
#
#
export INTERNAL_IP4_DNS=

. /usr/share/vpnc-scripts/vpnc-script

2. Dar permisos de ejecución

sudo chmod +x /etc/vpnc/no_resolverupdate.sh

3. Añadir una linea al archivo de configuración de VPNC:

sudo su
echo 'Script /etc/vpnc/no_resolverupdate.sh' >> /etc/vpnc/examplecom.conf

4. Y ahora trasladamos la configuración que escribía vpnc a dnsmasq. Creamos:

sudo vim /etc/dnsmasq.d/example.com 

Con el siguiente contenido:

server=/example.com/10.168.102.11

5. Reiniciar dnsmasq:

sudo service dnsmasq restart

6. Probar:

sudo vpnc example

Resultado esperado:

• Se pueden resolver nombres del tipo “example.com”
• Se pueden seguir resolviendo otros nombres definidos en otras entradas de dnsmasq, ya que el archivo “/etc/resolv.conf” sigue conteniendo “nameserver 127.0.0.1”

vpnc: peer selected (single) DES as "encryption" method.
This algorithm is considered too weak today
If your vpn concentrator admin still insists on using DES
use the "--enable-1des" option.

Solucion: anyadir la siguiente linea a la configuracion:

Enable Single DES

I you get this error