VPN Client Cisco per Linux - Ubuntu Karmic Koala 9.10

[Aggiornamento 5 Maggio 2010]
Testato e funzionante anche su Ubuntu 10.4  Lucid Lynx, kernel 2.6.32
[Fine Aggiornamento 5 Maggio 2010]

[Aggiornamento 15 Marzo 2010]
Per chiunque ha problemi di caduta della connessione VPN dopo un po’ di tempo (a me capitava dopo un minuto) è necessario dopo aver instaurato la connessione VPN aggiungere una rotta verso la propia rete locale via interfaccia di rete usata.
Ad esempio se la propria subnet è 192.168.1.0/24 e l’interfaccia configurata è la eth0, si deve dare il comando

/sbin/route/ add -net 192.168.1.0/24 dev eth0

Per i più curiosi la spiegazione dettagliata del problema

This operation will overcome the ARP issue, which some people experience and some don’t because some routers (the default-gateway of the PC) store in their ARP table the MAC addresses of devices connected to the local network for a longer time than others (some do this indefinitely): when the ARP entry corresponding to the PC using the Cisco VPN client expires in the ARP table of the local router, the local router will be unable to reach the PC, as it no longer knows its MAC address, and the VPN connection will first appear to have stop working and than disconnect after the Dead Peer Detection times out.

[Fine Aggiornamento 15 Marzo 2010]

La nuova release di casa Ubuntu (Karmic 9.10) arriva con il nuovo kernel 2.6.31.
Questa patch è testata e funzionante anche con il kernel 2.6.32

L‘installazione del VPN Client Cisco (testato il 4.8.02) purtoppo crea problemi, perciò la vecchia guida per Ubuntu fino alla 8.10 non è più valida.

Googlando un po’ mi sono imbattuto nell’ottimo e risolutivo post di tale Pál DOROGI che ha scritto una patch per poter compilare il Client 4.8.02 in Karmic

http://ilapstech.blogspot.com/2009/09/cisco-vpn-client-on-karmic-koala.html

L’articolo è molto ben scritto e fornisce una spiegazione dettagliata del perchè il client non compila con il nuovo kernel. La vecchia struttura net_device è stata rimpiazzata dalla nuova net_device_ops.

Questo genera errori di compilazioni simili a questi che seguono

/home/giovanni/Downloads/vpnclient/interceptor.c: In function ‘interceptor_init’:
/home/giovanni/Downloads/vpnclient/interceptor.c:132: error: ‘struct net_device’ has no member named ‘hard_start_xmit’
/home/giovanni/Downloads/vpnclient/interceptor.c:133: error: ‘struct net_device’ has no member named ‘get_stats’
/home/giovanni/Downloads/vpnclient/interceptor.c:134: error: ‘struct net_device’ has no member named ‘do_ioctl’
/home/giovanni/Downloads/vpnclient/interceptor.c: In function ‘add_netdev’:
/home/giovanni/Downloads/vpnclient/interceptor.c:271: error: ‘struct net_device’ has no member named ‘hard_start_xmit’
/home/giovanni/Downloads/vpnclient/interceptor.c:272: error: ‘struct net_device’ has no member named ‘hard_start_xmit’
/home/giovanni/Downloads/vpnclient/interceptor.c: In function ‘remove_netdev’:
/home/giovanni/Downloads/vpnclient/interceptor.c:294: error: ‘struct net_device’ has no member named ‘hard_start_xmit’
make[2]: *** [/home/giovanni/Downloads/vpnclient/interceptor.o] Errore 1
make[1]: *** [_module_/home/giovanni/Downloads/vpnclient] Errore 2
make[1]: uscita dalla directory «/usr/src/linux-headers-2.6.31-11-generic»
make: *** [default] Errore 2

La patch da applicare al Client Cisco (file interceptor.c) è la seguente

Patch kernel 2.6.31

Per applicarla basta scaricarla nella cartella in cui è presente la directory vpnclient/, ed eseguire i seguenti comandi

cd vpnclient
patch < ../2631.patch
sudo ./vpn_install

A questo punto tutto dovrebbe funzionare come al solito, basta semplicemente avviare il client VPN (/etc/init.d/vpnclient_init start) e connettersi (vpnclient connect PROFILO)

Enjoy!!!

PS: Per vecchi kernel o per info aggiuntive sul Cisco VPN Client fare riferimento al vecchio post