Здравствуйте! Я создал VPN-подключение Cisco Anyconnect через меню в трее. Все стандартно, ничего не устанавливал дополнительно. Проблема в следующем, вот я начинаю подключаться, ввожу пароль от сертификата: Читать дальше

Здравствуйте, уважаемые сограждане!

Как и у многих, возникла необходимость в использовании VPN. Создал собственный с помощью Outline VPN, но теперь, когда ВПН включён, перестаёт коннектиться KDE Connect. Поиск дал возможный ответ — проблема в том, что КДЕ Коннект общается с компом на строго определённых портах, а ВПН также подключается на собственном порте, далёком от этих. Поскольку сам в этом вообще не разбираюсь, отправился за помощью к ChatGPT.

Он посоветовал настроить Split Tunneling через iptables, чтобы общение между телефоном и компьютером пробрасывалось напрямую, мимо ВПН. Я выдал в настройках роутера статические IP для обоих устройств и начал следовать советам ИИ.

Сперва я создал необходимые папки и т.п., а затем выполнил вот такие вещи:

sudo iptables -t mangle -F
sudo iptables -t mangle -A OUTPUT -p tcp -s 192.168.1.197 -d 192.168.1.53 --sport 1714:1764 -j MARK --set-mark 1
sudo iptables -t mangle -A OUTPUT -p udp -s 192.168.1.197 -d 192.168.1.53 --sport 1714:1764 -j MARK --set-mark 1
sudo iptables -t mangle -A OUTPUT -p tcp -s 192.168.1.53 -d 192.168.1.197 --sport 1714:1764 -j MARK --set-mark 1
sudo iptables -t mangle -A OUTPUT -p udp -s 192.168.1.53 -d 192.168.1.197 --sport 1714:1764 -j MARK --set-mark 1

sudo iptables -t mangle -L -v
echo "201 custom" | sudo tee -a /etc/iproute2/rt_tables
sudo ip rule add fwmark 1 table 201
sudo ip route add default via 192.168.1.1 dev enp3s0 table 201

sudo iptables-save | sudo tee /etc/iptables/iptables.rules
sudo systemctl restart iptables

sudo iptables -t mangle -L -v

Вот конечный результат, который показывается командами sudo iptables -t mangle -L -v -n и ip rule show:

Chain PREROUTING (policy ACCEPT 118K packets, 140M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    9   368 MARK       6    --  *      *       0.0.0.0/0            0.0.0.0/0            multiport sports 1714:1764 MARK set 0x1
    2  4296 MARK       17   --  *      *       0.0.0.0/0            0.0.0.0/0            multiport sports 1714:1764 MARK set 0x1

Chain INPUT (policy ACCEPT 118K packets, 140M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 56643 packets, 10M bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MARK       6    --  *      *       192.168.1.197        192.168.1.53         tcp spts:1714:1764 MARK set 0x1
    0     0 MARK       17   --  *      *       192.168.1.197        192.168.1.53         udp spts:1714:1764 MARK set 0x1
    0     0 MARK       6    --  *      *       192.168.1.53         192.168.1.197        tcp spts:1714:1764 MARK set 0x1
    0     0 MARK       17   --  *      *       192.168.1.53         192.168.1.197        udp spts:1714:1764 MARK set 0x1
  171 14935 MARK       6    --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 1714:1764 MARK set 0x1
    9 19332 MARK       17   --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 1714:1764 MARK set 0x1

Chain POSTROUTING (policy ACCEPT 56720 packets, 10M bytes)
 pkts bytes target     prot opt in     out     source               destination         
0:      from all lookup local
23332:  from all fwmark 0x1 lookup custom
23333:  not from all to 147.45.125.202 lookup 233
32766:  from all lookup main
32767:  from all lookup default

Как вы уже поняли, КДЕ Коннект так и не заработал. Может быть, здесь есть знающие люди, которые подскажут — что здесь неправильно и как это исправить?

Заранее спасибо!

Здравствуйте!

Прошу помочь советом. Я в интернет соединениях не разбираюсь от слова совсем. Есть задача — настроить удаленный доступ к рабочему компьютеру (Windows) с домашнего компьютера (Manjaro Linux). Схема такая — VPN l2tp + IPsec, RDP через программу Remmina.

IT отдел мне настроили и VPN и RDP, запускаю, не работает. Айтишник потыкался в незнакомой операционной системе и забил. Написал, что все настроил, а мне нужно цитирую «найти галку об использование шлюза удаленной сети или прописать маршрут на своем домашнем пк 10.0.0.0/8 в сторону ВПН соединения».

Искал ответ в интернете, но слишком я мало понимаю в интернет соединениях. Подскажите, пожалуйста, что от меня хотят?

Добрый день манжароиды!

1 вопрос:
Tor-браузер перестал выходить в сеть. Затем просил по почте мосты у луковой поддержки. Они их присылают, но они все не рабочие. Что теперь делать?

2 вопрос:
Где брать бесплатные адреса для соединения по VPN? Раньше брал на сервисе vpngate, но теперь и они не работают. Что еще есть?

Расскажите как Вы выходите через VPN?

Добрый день!
Прошу дать совет по настройке VPN-соединения с помощью пользовательского интерфейса ОС.
Я могу подключиться из консоли командой типа такой(все значения ниже заменены на значения типа MyObject):

sudo openconnect MyVPNAddress

или

echo "MyPassword" | openconnect MyVPNAddress --servercert pin-sha256:MyServerCert --authgroup MyServerGroup -u MyUsername --passwd-on-stdin

Также удаётся подключиться из Windows 10 с помощью клиента Cisco AnyConnect Secure Mobility Client.
Но не удаётся подключиться с помощью графического интерфейса Manjaro. Я попробовал несколько вариантов. Например, если я использую vpnc без GroupPassword,

он не подключается и возвращает в лог:

GDBus.Error:org.freedesktop.NetworkManager.VPN.Error.InvalidConnection: The request could not be processed because the requested “IPSec secret” information was not provided.

(Логи смотрю командой journalctl -f _COMM=NetworkManager)
Если я указываю GroupPassword то он отображает, что подключился, но веб-сайты недоступны и через 30 секунд отключается с сообщением

dbus: failure: connect-failed

Так же пробовал другие типы подключений — безуспешно. В списке VPN подключений у меня есть такие типы:

• Array Networks Compatible VPN (openconnect)
• Cisco AnyConnect Compatible VPN (openconnect)
• F5 BIG_IP Compatible VPN (openconnect)
• Fortinet Compatible VPN (openconnect)
• Pulse Connect Secure (openconnect)

Нужно ли мне использовать что-то из них, или установить какое-то другое?

У меня установлено:

• Manjaro 22.0.5 Sikaris
• KDE Plasma 5.26.5
• KDE Frameworks 5.103.0
• Qt Version 5.15.8
• Kernel Version 5.15.102-1-MANJARO (64-bit)
• Graphics Platform X11

Заранее благодарен за советы!

UPD. Удалось подключиться. Осталось разобраться как сохранить пароль, чтобы не приходилось его каждый раз вводить.
manjaro.ru/comments/33405

Общий привет!

Странная ситуация, сначала подумал, что проблема с плагином! Установил другой, третий… потом скачал chronium, потом оперу… пробовал и snap и из офиц. репозиториев… везде одна ситуация, vpn-расширение подключено, но ни чего не открывается.
Другой комп, сеть та же — проблем нет ни с одним браузером или плагином.Все работает.

Куда копать?

Всем привет!
Третий день не могу запустить CheckPointVPN на виртуалке, чтобы потом полностью перейти на manjaro для дальнейшего изучения

Ставлю по github.com/pedroeml/checkpoint-mobile-access-vpn (Самое приближенная инструкция из всех)
Проблема начинается на этапе
$ /usr/bin/cshell/launcher
LAUNCHER> Starting CShell...
Не получаю запуск, просто висит
Буду признателен за помощь

Доброго времени суток!
Помогите пожалуйста зарядить vpn.
В наличии логин и пароль от vpn, работает через ipsec.
Я новичок в линуксе, в виндявсе все интуитивно понятно, здесь же я ничего не понял.
Поясните пожалуйста как настроить?

Здравствуйте столкнулся с неприятно проблемой на версии с KDE (да и на Neon тоже).
По работе дали файлик с расширением *.ovpn на KDE в соединениях импортирую, ввожу свой данные для входа и при подключении висит минуты 2-3, после чего выдаёт ошибку «Истекло время ожидания соединения со службой VPN». При этом стоят все пакеты, все прилоежния связанные уже с этим OpenVPN и vpn в целом… Пробовал разные комбинации для входа, обновлял сертификаты.

Сменил на KDE Neon (что на Ubunty) — та же песня и без изменений.

При этом Gnome сьедает и коннектит данный файлик без проблемы, из лайв режима и без каких-либо установок доп пакетов…

Прошу помощи/совета от сторожил и знающих людей.
(с настройкой через терминал я не справился, в сети много разных методов — разбегаются глаза и нет сил всё пробовать)

Добрый день. После обновления системы перестал работать VPN. До обновления все работало прекрасно, теперь же при попытки подключения пишет «произошел сбой VPN подключения, поскольку служба VPN вернула неверную конфигурацию». При этом если через терминал запускать openvpn с файлом конфига то все работает, подскажите в чем может быть проблема.