Instalando o Cisco VPN Client no Linux

Se você deseja conectar via VPN a uma rede que necessite do Cisco VPN Client, este artigo lhe será bastante útil. O cliente da Cisco apresenta algumas incompatibilidades com os kernels 2.6.24 e 2.6.25. Veja aqui como aplicar os patches necessários para colocá-lo para funcionar.

[ Hits: 52.716 ]

Por: Frederico Madeira em 01/10/2008


Instalando a versão 4.8.02.0030 com um kernel 2.6.26+ e um OS de 64 bits



Se você estiver usando a versão 4.8.02.0030 em um sistema de 64 bits e em um kernel 2.6.26+, deverá aplicar o patch fornecido por birdman. No meu caso, instalei com sucesso no Linux Fedora 9 rodando o kernel 2.6.25.14-108.fc9.x86_64.

1. Descompacte o VPN Client:

# tar xvfz vpnclient-linux-x86_64-4.8.02.0030-k9.tar.gz

2. Entre no diretório do client:

# cd vpnclient

3. Download do patch:

# wget http://birdman.dynalias.org/CiscoVPN/4.8.02-64bit.patch

4. Aplique o patch:

# patch < ./4.8.02-64bit.patch
patching file Makefile
patching file frag.c
patching file interceptor.c
patching file linuxcniapi.c
patching file linuxkernelapi.c

5. Após a aplicação do patch já é possível rodar o instalador:

# ./vpn_install

Se tudo der certo, a saída do instalador deverá ser parecida com:

Cisco Systems VPN Client Version 4.8.02 (0030) Linux Installer
Copyright (C) 1998-2006 Cisco Systems, Inc. All Rights Reserved.

By installing this product you agree that you have read the
license.txt file (The VPN Client license) and will comply with
its terms.


Directory where binaries will be installed [/usr/local/bin]

Automatically start the VPN service at boot time [yes]

In order to build the VPN kernel module, you must have the
kernel headers for the version of the kernel you are running.


Directory containing linux kernel source code [/lib/modules/2.6.25.14-108.fc9.x86_64/build]

* Binaries will be installed in "/usr/local/bin".
* Modules will be installed in "/lib/modules/2.6.25.14-108.fc9.x86_64/CiscoVPN".
* The VPN service will be started AUTOMATICALLY at boot time.
* Kernel source from "/lib/modules/2.6.25.14-108.fc9.x86_64/build" will be used to build the module.

Is the above correct [y]

Shutting down /opt/cisco-vpnclient/bin/vpnclient: module cisco_ipsec is not running.
Stopped: /etc/init.d/vpnclient_init (VPN init script)
Making module
make -C /lib/modules/2.6.25.14-108.fc9.x86_64/build SUBDIRS=/usr/local/src/cisco/vpnclient modules
make[1]: Entrando no diretório `/usr/src/kernels/2.6.25.14-108.fc9.x86_64'
  CC [M]  /usr/local/src/cisco/vpnclient/linuxcniapi.o
  CC [M]  /usr/local/src/cisco/vpnclient/frag.o
  CC [M]  /usr/local/src/cisco/vpnclient/IPSecDrvOS_linux.o
  CC [M]  /usr/local/src/cisco/vpnclient/interceptor.o
  CC [M]  /usr/local/src/cisco/vpnclient/linuxkernelapi.o
  LD [M]  /usr/local/src/cisco/vpnclient/cisco_ipsec.o
  Building modules, stage 2.
  MODPOST 1 modules
WARNING: could not find /usr/local/src/cisco/vpnclient/.libdriver64.so.cmd for /usr/local/src/cisco/vpnclient/libdriver64.so
  CC      /usr/local/src/cisco/vpnclient/cisco_ipsec.mod.o
  LD [M]  /usr/local/src/cisco/vpnclient/cisco_ipsec.ko
make[1]: Saindo do diretório `/usr/src/kernels/2.6.25.14-108.fc9.x86_64'
Copying module to directory "/lib/modules/2.6.25.14-108.fc9.x86_64/CiscoVPN".
Already have group 'bin'

Creating start/stop script "/etc/init.d/vpnclient_init".
    /etc/init.d/vpnclient_init
Enabling start/stop script for run level 3,4 and 5.

Installing license.txt (VPN Client license) in "/opt/cisco-vpnclient/":
    /opt/cisco-vpnclient/license.txt

Installing bundled user profiles in "/etc/opt/cisco-vpnclient/Profiles/":
* Replaced Profiles: sample

Copying binaries to directory "/opt/cisco-vpnclient/bin".
Adding symlinks to "/usr/local/bin".
    /opt/cisco-vpnclient/bin/vpnclient
    /opt/cisco-vpnclient/bin/cisco_cert_mgr
    /opt/cisco-vpnclient/bin/ipseclog
Copying setuid binaries to directory "/opt/cisco-vpnclient/bin".
    /opt/cisco-vpnclient/bin/cvpnd
Copying libraries to directory "/opt/cisco-vpnclient/lib".
    /opt/cisco-vpnclient/lib/libvpnapi.so
Copying header files to directory "/opt/cisco-vpnclient/include".
    /opt/cisco-vpnclient/include/vpnapi.h

Setting permissions.
    /opt/cisco-vpnclient/bin/cvpnd (setuid root)
    /opt/cisco-vpnclient (group bin readable)
    /etc/opt/cisco-vpnclient (permissions not changed)
* You may wish to change these permissions to restrict access to root.
* You must run "/etc/init.d/vpnclient_init start" before using the client.
* This script will be run AUTOMATICALLY every time you reboot your computer.

Em caso de algum problema, recomendo acessar o fórum do Alexandre Griesser.

Página anterior    

Páginas do artigo
   1. Instalação no Linux
   2. Instalando a versão 4.8.01.0640 com o kernel 2.6.24+ e OS de 64 bits
   3. Instalando a versão 4.8.02.0030 com um kernel 2.6.26+ e um OS de 64 bits
Outros artigos deste autor

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

Instalando o Asterisk no CentOS 5.3

Leitura recomendada

Configuração de um servidor com clamav

Melhorando a segurança de servidores GNU/Linux (Parte 1)

Snort avançado: Projetando um perímetro seguro

Segurança da Informação na Internet

Ataque de Rougue AP com AIRBASE-NG

  
Comentários
[1] Comentário enviado por nicholasanderson em 24/10/2008 - 10:06h

Po, pior que consegui compilar e instalar e tudo mais, mas na hora de rodar sai com Segmentation Fault ...

[email protected]:~$ dmesg | tail
[ 205.570784] usb 1-1: new full speed USB device using ohci_hcd and address 6
[ 205.756319] usb 1-1: configuration #1 chosen from 1 choice
[ 205.765723] cdc_acm 1-1:1.10: ttyACM0: USB ACM device
[ 205.773742] usb 1-1: bad CDC descriptors
[ 236.258049] PPP generic driver version 2.4.2
[ 239.094626] PPP BSD Compression module registered
[ 239.140559] PPP Deflate Compression module registered
[ 2276.593614] Cisco Systems VPN Client Version 4.8.02 (0030) kernel module loaded
[ 2278.888080] vpnclient[9137]: segfault at 80834db rip 8070bdf rsp ff96a53c error 7
[ 2384.089345] vpnclient[9199]: segfault at 80834db rip 8070bdf rsp ff85ec2c error 7
[email protected]:~$



abs
Nicholas

[2] Comentário enviado por joaoferreira em 06/12/2009 - 21:37h

Prezado,

Fiz todos os passos indicado por você neste artigo só que está dando esta mensagem:

make[4]: ** [/home/root/vpnclient/vpnclient/interceptor.o] Erro 1
make[3]: ** [_module_/home/root/vpnclient/vpnclient] Erro 2
make[2]: ** [sub-make] Erro 2
make[1]: ** [all] Erro 2
make[1]: Saindo do diretório `/usr/src/linux-headers-2.6.31-1-686'
make: ** [default] Erro 2
Failed to make module "cisco_ipsec.ko".

Distribuição é: Debian 5
Versão Kernel: 2.6.31-1

Aguardo um retorno se possível.

[3] Comentário enviado por marcusgtx em 21/02/2010 - 13:22h

João,

Para kernel mais novos, veja o link abaixo.

http://www.lamnk.com/blog/vpn/how-to-install-cisco-vpn-client-on-ubuntu-jaunty-jackalope-and-karmic-...

Abraços,

Marcus Ferreira <[email protected]>

[4] Comentário enviado por tiekookeit em 31/03/2010 - 16:02h

Nice job!!!
Thanks!

[5] Comentário enviado por joaoferreira em 11/04/2010 - 01:00h

Caro Marcus,

Eu fiz conforme tutorial passo por você mais a mensagem de erro ainda surge.

/usr/local/sbin/vpnclient_install/vpnclient/interceptor.c:140: error: conflicting types for ‘interceptor_init’
/usr/local/sbin/vpnclient_install/vpnclient/interceptor.c:55: error: previous declaration of ‘interceptor_init’ was here
/usr/local/sbin/vpnclient_install/vpnclient/interceptor.c: In function ‘interceptor_init’:
/usr/local/sbin/vpnclient_install/vpnclient/interceptor.c:156: warning: no return statement in function returning non-void
/usr/local/sbin/vpnclient_install/vpnclient/interceptor.c: In function ‘recv_ip_packet_handler’:
/usr/local/sbin/vpnclient_install/vpnclient/interceptor.c:686: warning: format ‘%d’ expects type ‘int’, but argument 3 has type ‘sk_buff_data_t’
make[4]: ** [/usr/local/sbin/vpnclient_install/vpnclient/interceptor.o] Erro 1
make[3]: ** [_module_/usr/local/sbin/vpnclient_install/vpnclient] Erro 2
make[2]: ** [sub-make] Erro 2
make[1]: ** [all] Erro 2
make[1]: Saindo do diretório `/usr/src/linux-headers-2.6.30-bpo.1-686'
make: ** [default] Erro 2
Failed to make module "cisco_ipsec.ko".


Distribuição: Debian Lenny Kernel: 2.6.30-bpo.1-686

Foi feito a instalação do gcc juntamente com a libstdc++6-4.3-dev.

Tem alguma solução para tal problema?

Fico muito grato!

[6] Comentário enviado por r0b3rt4 em 08/07/2011 - 12:31h

Existem poucos (pelo menos imagino que exista só um) Fredericos Madeiras em Recife que trabalham numa empresa de telecomunicações de 50 milhões de clientes....rsrsrs

Pois é, estava muito bem com minha VPN configurada num router cisco que adiquiri numa bagatela do ML, até mudar pro 3G e tentar instalar no Ubuntu 10.10. O kernel 2.6.35-22 está me dando uma surra pra colocar o patches pra colocar pra funcionar.

Ai tentei o plano B:

Testei o KVPN - (encontrei problemas de timeout)
Instalei o OpenVPN - (ainda não testei mas sei que funciona)
AnyConnect - (Falta documentação)

Plano C:
usando meu router cisco 1841 com VPN configurada e sem poder sair de casa. =(

Bem... ainda não consegui instalar a aplicação. também não estou com muita paciência pra ficar pesquisando o mesmo erro do João Ferreira [5],

[7] Comentário enviado por tiagotavares em 27/07/2011 - 07:50h

Cara, eu consegui perfeitamente instalar aplicando o patch em http://www.lamnk.com/blog/vpn/how-to-install-cisco-vpn-client-on-ubuntu-jaunty-jackalope-and-karmic-.... Se por um acaso vc já aplicou algum outro patch anterior, é preciso descompactar novamente os arquivos do vpn_client e realizar a correção.


Contribuir com comentário