Centos как vpn клиент cisco IPSec

В данной статье будет рассказано как подключить Сервер на базе Centos к VPN серверу на основе cisco ipSec.
Во-первых после генерации паролей доступа к cisco нам нужно подключить к серверу репозиторий epel

Далее установим VPNC

ну и приступим к конфигурации, даже не к конфигурации самой утилиті а к настройке подключения.
в директории

есть 2 файла. default.conf и vpnc-script.
Мы будем работать с default.conf.
Переименовывать файл под название вашей организации не обязательно если конечно у вас не будет с 10 подключений.
В моем случае был только один VPN сервер и все настройки я вносил в

мне этого достаточно. Теперь рассмотрим несколько вариантов записи, и почему я не переименовал файл.
Для запуска тоннеля нужно просто ввести команду

Если у вас не настроен конфиг default.conf, то в этом случае утилита одноразово спросит у вас IP,GROUP_NAME,GROUP_PASSWD,USER_NAME,USER_PASSWD, и если все поля верны поднимет TUN. Но не надолго. при новом запуске придется вновь вводить эти данные. При не использовании канала происходит дисконект.
Если же вы настроили файл default.conf под себя, то для поднятия тоннеля достаточно ввести

и тоннель поднимется с указанными параметрами в defoalt.conf.
рассмотрим пример когда вы создали свой файл и назвали office.conf,
тогда вам нужно для запуска указать и название вашего конфиг файла

и параметры загрузятся с office.conf
Старт тоннеля при запуске Centos
Так как VPNC не является службой. в автозагрузку по команде

вы не добавите.
Решение простое
добавьте строку

в файл /etc/rc.d/rc.local

Но что бы не было так все просто. Еще нужно решить задачу связанную с авто дисконектом.
Пока что пользуюсь костылем в виде запуска vpnc через крон каждые N минут. Если кто то знает решение как сделать канал постоянным без обрывов напишите в комментарии.