Για τις ανάγκες απομακρυσμένης παρακολούθησης της λειτουργίας μιας συστοιχίας αποτελούμενης από Oracle Database Servers και Oracle Application Servers, o πελάτης μου προμήθευσε ένα RSA token καθώς και το λογισμικό του Cisco VPN client για τη σύνδεση στα συστήματα.
Το λογισμικό του VPN client τρέχει σε Windows και αποθηκεύει τις ρυθμίσεις του για κάθε μια σύνδεσή μας σε ένα αρχείο pcf.. To καλό νέο είναι πως μπορούμε να αξιοποιήσουμε τις πληροφορίες που περιέχει αυτό το αρχείο και να "τρέξουμε" το vpn client μας στο Linux, με την βοήθεια του προγράμματος vpnc (http://www.unix-ag.uni-kl.de/~massar/vpnc/). Πιο συγκεκριμένα, έχοντας ορίσει μια σύνδεση στο cisco vpn client, μπορούμε να ανατρέξουμε στο pcf αρχείο και να εντοπίσουμε τα ακόλουθα στοιχεία:
[main]
Host=213.159.225.101
GroupName=my_group_id
enc_GroupPwd=56DBEDA8FF296C0463048DB750A2292D2276C83EA32B423AD5935DA17E5E181D41C864E4D117047CFA0F6038CABADA7A4546CA4CD5930B01
Το group password του Cisco βρίσκεται κρυπτογραφημένο, αλλά μπορούμε όμως εύκολα να βρούμε την αρχική του μορφή από αυτόν τον online decoder. Στο Linux μας τώρα, κατασκευάζουμε ένα text αρχείο (πχ vpnc_company.txt) με τα ακόλουθα περιεχόμενα:
IPSec gateway 213.159.225.101
IPSec ID my_group_id
# Follows the unencrypted password.
IPSec secret Cc$49.arh
IKE DH Group dh2
Αυτό που απομένει είναι να τρέξουμε την εντολή vpnc vpnc_company.txt όπου θα συμπληρώσουμε το username και μετά το password από το RSA token και έχουμε συνδεθεί επιτυχώς!
1 comment:
Πολύ καλό!!!
Κάτι επίσης πολύ χρήσιμο είναι ένα Perl script το οποίο βρίσκεται εδώ και μετατρέπει .pcf αρχεία σε μορφή κατάλληλη για το vpnc.
Post a Comment