Configurazione client vpn-cisco su Gnome

(pubblicato il 26 dicembre 2022) Contatti Signal

Sono in “vacanza” ma, come tantissimi ormai, in caso di necessità uso una connessione vpn (cisco) per accedere alla rete aziendale.

E qui interviene il destino cinico e beffardo.

Il router domestico che mi ospita, è un router telecom AGHP e, come sempre in questi casi, la prima cosa che faccio, pur avendo già provato la mattina da casa, è testare la vpn dal mio portatile.

E qui la prima sorpresa: connessione in corso… stonf! una, due, tre volte. Nulla.

Senza un vero motivo, cancello la configurazione e provo a rimetterla.

Ed è la prima scornata.

Non riesco più farlo. Il pulsante “Add” rimane inspiegabilmente, sempre, disattivato.

Ok, don’t panic. Riassumendo, il client vpn non sembra funzionare. In più non posso più configurarlo da Gnome.

Lo stesso, irrazionale, motivo che mi aveva portato a cancellare la configurazione, mi spinge a configurare un altro client: vpnc. Tanto peggio di così...

Funziona!

La situazione mi sta sfuggendo di mano ma, se non altro, ho un piano B.

Rimane il fatto che il client gnome-network-manager sembra avere un problema con la configurazione di una vpn cisco e siccome non mi piace avere qualcosa che zoppica così vistosamente, pur avendo un piano B, decido di andare un po’ in profondità (=lurkare su google).

Ed ecco che scopro l’arcano.

Si tratta di un bug su gnome che c’è da almeno un anno e che mi trascino, probabilmente, minimo da Fedora 36. Avendo già una configurazione, non me n’ero mai reso conto finché non mi sono “creata” la necessità.

I workaround suggeriti prevedono:

In questo 3d viene spiegato come il problema sia presente da tempo, segnalato già sui bug reports dei progetti:

e che è stato rilasciato un fix un mesetto fa.

Non che sia proprio immediato, il processo NON È intuitivo, bisogna seguire uno schema preciso altrimenti nemmeno qui il pulsante add sarà disponibile), il problema di fondo è che bisogna indicare esplicitamente l’interfaccia tunnel che verrà usata nella connessione vpn (es. tun0). Una volta risolto, c’è ancora un piccolo effetto collaterale: la configurazione comparirà su nm-connection-editor, si potrà selezionare dal menù di stato ma non sarà visibile nelle impostazioni di rete.

Guardando un po’ più a fondo scopro che la stessa cosa potevo ottenerla con gnome-network-manager. Basta che, prima di digitare anche un solo carattere (altrimenti non funziona), si indichi l’interfaccia tunnel da usare e SOLO DOPO si completa la configurazione.

In sostanza, dalla mancata connessione in vpn, scopro un difetto di cui ero all’oscuro e che ho tamponato con configurazioni ad-hoc su nm-connection-editor o su gnome-network-manager.

Rimane il mistero che l’unico client a funzionare sia vpnc, quando anche gnome-network-manager usa vpnc come backend e i log non mi dicono granché, solo un generico errore:

NetworkManager[1345]: manager: (tun1): new Tun device (/org/freedesktop/NetworkManager/Devices/43)
NetworkManager[127855]: /usr/sbin/vpnc: no response from target

Sempre per non tralasciare nulla, provo ad andare in tethering e, con nemmeno troppa sorpresa, stavolta gnome-network-manager funziona!

Riassumendo:

  1. c’è un bug che impedisce la corretta configurazione di una vpn cisco da gnome-network-manager
  2. da questo benedetto router telecom, il client vpnc funziona, gnome-network-manager (che usa vpnc come backend) no.
  3. in tethering, funziona tutto come si deve.

#fedora37 #gnome #vpn #gnomenetworkmanager #nmconnectioneditor #vpnc