[GELÖST] Einstellungen für VPN-Verbindungen wiederherstellen

[Richard]

Hallo,

ich nutze für VN-Verbindungen unter Xfce Network Manager mit dem VPN- und dem VPN-Gnome-Plugin. Normale Netzwerkverbindungen sind unter /etc/NetworkManager/ als *.nmconnection gespeichert. Bei den VPN-Verbindungen stehen in den Dateien in der Sektion [vpn] die IPSec ID, IPSec Gateway und Xauth username drin. Was fehlt sind Benutzer- und Gruppenpasswort. Falls ich zukünftig eine Neuinstallation mache wäre es schön einfach die Dateien zu kopieren. Die *.nmconnections erstellt die Verbindungen im NM, aber die Paswörter fehlen. Die müssen ja irgendwo liegen? Ich finde aber nichts.

[debilian]

sind es Systembenutzer oder was für Benutzer hast du da?

[Richard]

Was meinst du mit Systembenutzer? Man muss für jede VPN-Verbindung (in meinem Fall über MyFritz) in der Fritzbox einen Benutzer anlegen, dieser hat auch ein Passwort. Ich habe also auf jeder Fritzbox für jedes Gerät einen Benutzer angelegt die auch so heißen wie das Gerät, z. B. linux-desktop oder linux-notebook. Meinst du das?

[debilian]

Dann verwaltet doch die Fritzbox deine VPNs, somit sind die Benutzer in der Fritzbox bzw. die config Datei des Tunnels....
Da ich nur Fritzboxen mit wireguard nutze, weiss ich jetzt nicht genau, wie die IPSEC Config hinterlegt ist.
Bei LANCOM Routern mit IPSEC gibt es Benutzer und zugehörige Config Dateien, die zu exportier- bzw. sicherbar sind.

gruss

[Richard]

Und trotzdem muss ich vom aktuellen Rechner eine Verbindung zur entfernten FritzBox herstellen. Das mache ich mit dem Network Manager. Die Einstellungen dafür muss der NM ja irgendwo parken. Ein Teil liegt wie schon geschrieben unter /etc/NetworkManager/ als *.nmconnection. Die Datei beinhaltet aber nicht die beiden Passwörter. Die gebe ich dann ein und der NM hinterlegt die ja irgendwo? Nur wo? Das soll wie so vieles andere auch einfach per copy&paste auf eine Neuinstallation kopiert werden und fertig.

[Houbey]

Moin Richard,

Die Datei beinhaltet aber nicht die beiden Passwörter.

ich habe mal ein wenig im Internet geschaut und bei den Ubuntuusers wurde z.B. folgendes geschrieben im Wiki:

Die erzeugten Verbindungsprofile werden unter /etc/NetworkManager/system-connections/ gespeichert. Die Profile enthalten auch die verwendeten WLAN-Zugangsschlüssel. Bei Bedarf können die Dateien auch kopiert [3] und gesichert werden, um diese bei einer Neuinstallation des Systems nicht erneut anlegen zu müssen.

Da ich keine WLAN Verbindung nutze, kann ich das jetzt nicht überprüfen, aber ich habe früher auch mal VPN über den Network Manager Gnome eingerichtet gehabt und da fällt mir gerade ein, dass bei jeder VPN Verbindung damals nachdem abspeichern, wenn ich erneut auf Verbindung bearbeiten gegangen bin, dass meine Passwörter nie enthalten waren. Soll heißen, ich lege eine Verbindung an, speicher diese, funktioniert alles. Ich bearbeite diese, speichere diese erneut ab, es funktioniert nich mehr. Ob es sich hier um einen Bug handeln könnte, weiß ich nicht, war damals bei Stretch unter Debian zumindest so. Musste also meine Passwörter bei jeder Bearbeitung neu einspeichern. Als Sicherheitsfeature würde ich das auch nicht sehen.

EDIT:
Habe eben einmal am Rechner eine "WLAN" Verbindung erstellt und ja, das Passwort wird in /etc/NetworkManager/system-connections/Funknetzwerkverbindung 1.nmconnection gespeichert. Könnte es also sein das bei deinem Fall ein Bug vorhanden ist oder sogar von den Entwicklern des Network Manager das so gewollt ist?

EDIT 2:
Trifft das hier mit dem Gruppenpasswort auf dich zu? Dann kann es vielleicht an der Verschlüsselung liegen das dir diese nicht angezeigt werden?

EDIT 3:
Habe mir eben auch mal das Paket network-manager-openvpn-gnome installiert und eine Test VPN Verbindung eingerichtet. Habe dann mal geschaut unter /etc/NetworkManager/system-connections/VPN-Verbindung (Test).nmconnection:

Code: Alles auswählen

[vpn]
ca=/home/user/Schreibtisch/openvpn-strong/ca.rsa.4096.crt
connection-type=password
password-flags=1
remote=192.168.1.2
username=testuser
service-type=org.freedesktop.NetworkManager.openvpn

Benutzername ist da, Passwort fehlt. Hmmm...

[Richard]

Ja, bei WLAN ist das bei mir auch so. Das Passwort wird in der *.nmconnection gespeichert - nur bei VPN scheint das anders zu sein.

Mir ist das mit der PCF-Datei bei dem Grippenpasswort nicht klar. Für mich sieht das aus als ob man die Authentifikation irgendwie über eine Datei (die PCF-Datei?) importiert? Sowas hab ich nicht. Ich habe alles von Hand eingetragen und nur die *.nmconnection kopiert.

Aber rein vom Prinzip her muss ja der NM irgendwo das Gruppen- und Benutzerpasswort gespeichert haben. Es muss also irgendwo sein. Einen Bug halte ich für unwahrscheinlich, schließlich geht ja alles. Falls die Passwörter wegen eines Bugs nicht abgespeichert werden, dürfte ja keine VPN-Verbindung gehen.

[Houbey]

Wo genau das abgelegt wird, kann ich selber auch nicht sagen, weil es schon sehr komisch ist das es nicht da ist, wo die anderen Verbindungen abgelegt werden im Network Manager. Aber ich habe hier etwas gefunden, vielleicht kannst du dein Passwort damit dann doch in die .nmconnection speichern lassen?

Und zwar schrieb der User Chanoch da:

In Ubuntu 18.04 and previously in 16, you can allow saving of the VPN password by clicking the question mark

[![ubuntu vpn settings][1]][1]

This lists your options including:

- Store the password only for this user
- Store the password for all users
- Ask for the password every time
- The password is not required

[1]: https://i.stack.imgur.com/TPe5L.png

If you choose one of the first two it should save the password for you.

The changes will also show in: /etc/NetworkManager/system-connections/{VPN Connection name} file

Vielleicht hilft dir das ja weiter?

EDIT: Leider jetzt etwas komplex...
Das was Chanoch geschrieben hat, hat bei mir nicht funktioniert. Aber.... ich habe etwas getestet.

Wenn du im Network Manager Gome eine OpenVPN Verbindung einrichtet, nutzt du da dann die Legitimierungs Art "Passwort" ? Da trägst du ja Benutzername und Passwort und dein .crt ein oder?

Wenn du das getan hast, vor dem abspeichern einmal beim Passwort wie Chanoch auch schrieb, auf das Männchen Symbol tippen und auf "Passwort nur für diesen Benutzer speichern" klicken und dann speichern.

Da passiert jetzt noch nichts, also was du dann noch machen musst ist, die gleiche VPN Verbindung einmal bearbeiten, dann am Passwort wieder auf das Männchen Symbol klicken und dieses Mal zurück auf "Passwort für alle Benutzer speichern" auswählen und dann speichern.

Danach finde ich bei mir in der /etc/NetworkManager/system-connections/ unter meiner VPN.nmconnection folgendesn Eintrag:

Code: Alles auswählen

  GNU nano 5.4  /etc/NetworkManager/system-connections/VPN-Verbindung_Test-2.nmconnection           
[connection]
id=VPN-Verbindung_Test-2
uuid=31364e57-3d01-4c2c-ba3f-700ee506c5dc
type=vpn
autoconnect=false
permissions=

[vpn]
ca=/home/user/Downloads/openvpn-strong/ca.rsa.4096.crt
connection-type=password
password-flags=0
remote=123.456.789.0
username=testuser2
service-type=org.freedesktop.NetworkManager.openvpn

[vpn-secrets]
password=testpasswort2

[ipv4]
dns-search=
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

Erst nach diesem ganzen hin und her wird ein vpn-secrets in die .nmconnection eingetragen. Allerdings wird weiterhin beim Exportieren der VPN Verbindung über den Network Manager Gnome eine .conf Datei gespeichert, die das Passwort und den benutzername nicht enthält.

Du kannst also dann am besten die .nmconnection kopieren, anstatt diese zu exportieren.

[Richard]

Ich nutze nicht das OpenVPN-Plugin sondern das VPNC-Plugin für einen "Cisco-VPN-Zugang". Ich weiß nicht mehr wieso ich das gemacht habe. Hast du deine Tests auch mit MyFritz gemacht? Vielleicht klappte das (damals) bei MyFritz nur mit VPNC? Ich teste mal das OpenVPN-Plugin.

Im VPNC-Plugin bringt es nichts das auf "Für alle speichern" zu klicken. Auch muss ich bei VPNC keine Dateien importieren. Ich gebe da alles von Hand ein, im Summe 5 Angaben (Gateway, Gruppenname, Gruppenpasswort, Benutzername, Benutzerpasswort).

[Houbey]

Hast du deine Tests auch mit MyFritz gemacht? Vielleicht klappte das (damals) bei MyFritz nur mit VPNC? Ich teste mal das OpenVPN-Plugin.

Nein, ich habe es direkt unter meinem Debian System mit dem network-manager-gnome versucht, in dem ich das network-manager-openvpn-gnome Paket installiert habe, weil du das doch gerne in diesem auch erreichen wolltest, dass es klappt oder habe ich da jetzt die ganze Zeit etwas falsch verstanden?

Ich nutze hierfür bei meinem test meinen VPN Anbieter den ich schon lange gebucht habe. Aber prinzipiell funktioniert MyFRITZ auch bei mir, habe 2 VPN Tunnel mit zwei Freunden zwischen unseren Routern eingerichtet, aber das ist ja nicht dein Vorhaben.

Mit VPNC kann ich nichts zu sagen, nutze ich selber nicht. Aber ich denke das es egal ist ob du nun openVPN oder das VPNC nutzt, wenn du was im Network Manager Gnome Eintragen möchtest, sollte die Einrichtung ja die selbe sein wie ich sie in meinem Test probiert habe.

[Richard]

Ich glaube der Grund weshalb ich VPNC nutze ist das hier: https://avm.de/service/wissensdatenbank ... inrichten/ Eine Anleitung direkt bei AVM. Hab auch mal das OpenVPN-Plugin installiert, das sieht alles irgendwie anders aus.

Hab es jetzt aber hinbekommen, sogar ohne den Umweg mit nochmal die Verbindung bearbeiten und "für alle Benutzer speichern". Ich habe die Konfig-Dateien komplett gelöscht, den Rechner neu gestartet und nochmal die Verbindung mit dem VPNC-Plugin komplett neu erstellt. Bei der ersten zunächst Passwörter nur für diesen Benutzer gespeichert => nichts in der Datei. Dann bearbeiten, für alle speichern => Passwörter in der Datei wie von dir beschrieben. Bei meiner zweiten Verbindung gleich für alle gespeichert => Passwörter in der Datei.

Ob das Problem vorher daran lag, dass ich eine bestehende Konfiguration, die ich über kopieren der *.nmconnection wiederhergestellt habe, ändern wollte und danach einfach alles neu eingegeben habe: keine Ahnung.

Code: Alles auswählen

Allerdings wird weiterhin beim Exportieren der VPN Verbindung über den Network Manager Gnome eine .conf Datei gespeichert, die das Passwort und den benutzername nicht enthält.

Du kannst also dann am besten die .nmconnection kopieren, anstatt diese zu exportieren.

Ich wusste gar nicht, dass man beim NM Verbindungen exportieren kann. Ich habe immer die *.nmconnection verschoben.

Code: Alles auswählen

Nein, ich habe es direkt unter meinem Debian System mit dem Debiannetwork-manager-gnome versucht, in dem ich das Debiannetwork-manager-openvpn-gnome Paket installiert habe, weil du das doch gerne in diesem auch erreichen wolltest, dass es klappt oder habe ich da jetzt die ganze Zeit etwas falsch verstanden?

Meine VPN-Verbindungen bestehen immer zu einem Router, nicht zu einem Rechner. MyFritz nutze ich eigentlich nur weil es ein kostenloser Dienst ist.

Problem scheint gelöscht zu sein, ich werde nochmal ein "Backup&Restore" testen. Danke für deine Hilfe.

[Houbey]

Das ist sehr gut, dann hast du das Poblem soweit gelöst bekommen. Ich selber habe dir ja nicht wirklich helfen können, bis auf ein oder zwei kleine Hinweise die ich bei mir bemerkt habe, ich sage aber dennoch einmal bitteschön. Die Seite von AVM die du verlinkt hast mit dem vpnc, ist mir sogar bekannt, die habe ich selber schon einmal gelesen vor einigen Wochen, hab mich am Ende dann aber für das OpenVPN entschieden, wobei ich das wieder deinstalliert habe, da ich das am Rechner gar nicht benötige.