Forskjell mellom versjoner av «VPN.UIB.NO på Linux»

Fra ithjelp
Hopp til: navigasjon, søk
(Første utgave av oppskrift for L2TP/IPsec-VPN på Ubuntu 18.04)
 
(Første versjon av guiden fullført)
Linje 5: Linje 5:
 
= Installasjon av pakker =
 
= Installasjon av pakker =
 
Pakken '''network-manager-l2tp-gnome''' må være installert for å kunne sette opp den typen VPN-oppkobling (L2TP/IPsec) som brukes av VPN.UIB.NO.
 
Pakken '''network-manager-l2tp-gnome''' må være installert for å kunne sette opp den typen VPN-oppkobling (L2TP/IPsec) som brukes av VPN.UIB.NO.
På RedHat (RHEL/CentOS/Fedora) og SUSE heter pakken '''NetworkManager-l2tp-gnome''' i stedet. (Hvis man ikke bruker GNOME skrivebordsmiljø, kan man installere '''network-manager-l2tp''' ('''NetworkManager-l2tp''' på RedHat/SUSE) i stedet, men her vises oppsett på Ubuntu med GNOME.)
+
På RedHat (RHEL/CentOS/Fedora) og SUSE heter pakken '''NetworkManager-l2tp-gnome''' i stedet.
 +
 
 +
Hvis man ikke bruker GNOME skrivebordsmiljø, kan man installere '''network-manager-l2tp''' ('''NetworkManager-l2tp''' på RedHat/SUSE) i stedet, men her vises oppsett på Ubuntu med GNOME.
  
 
== Ubuntu, Debian, Mint m.fl. ==
 
== Ubuntu, Debian, Mint m.fl. ==
Linje 24: Linje 26:
 
= Oppsett =
 
= Oppsett =
 
Åpne systeminnstillingene og gå til innstillinger for nettverk:
 
Åpne systeminnstillingene og gå til innstillinger for nettverk:
[[Fil:VPN.UIB.NO-Ubuntu-1804-kontrollsenter.png]]
+
 
Klikk på legg til-knappen ('''+''') under VPN.
+
[[Fil:VPN.UIB.NO-Ubuntu-1804-kontrollsenter.png|500px]]
 +
 
 +
Klikk på legg til-knappen (+) under VPN.
  
 
[[Fil:VPN.UIB.NO-Ubuntu-1804-leggtil-VPN.png]]
 
[[Fil:VPN.UIB.NO-Ubuntu-1804-leggtil-VPN.png]]
 +
 
Velg "''Layer 2 Tunneling Protocol (L2TP)''".
 
Velg "''Layer 2 Tunneling Protocol (L2TP)''".
  
 
[[Fil:VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png]]
 
[[Fil:VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png]]
 +
 
Fyll inn:
 
Fyll inn:
 
* '''Navn:''' UiB
 
* '''Navn:''' UiB
 
* '''Gateway:''' vpn.uib.no
 
* '''Gateway:''' vpn.uib.no
 
* '''Brukernavn:''' ''brukernavn''@uib.no ''(f.eks. abc123@uib.no)''
 
* '''Brukernavn:''' ''brukernavn''@uib.no ''(f.eks. abc123@uib.no)''
 +
* '''Passord''' kan du la stå tomt – du vil som standard bli spurt om passord når du kobler til.
 
Klikk deretter på '''IPsec Settings…'''
 
Klikk deretter på '''IPsec Settings…'''
  
 
[[Fil:VPN.UIB.NO-Ubuntu-1804-ipsec-innstillinger.png]]
 
[[Fil:VPN.UIB.NO-Ubuntu-1804-ipsec-innstillinger.png]]
 
* Kryss av for "''Enable IPsec tunnel to L2TP host''"
 
* Kryss av for "''Enable IPsec tunnel to L2TP host''"
* Fyll inn "pre-shared key" som du finner her [[Tilkobling til UiBs nettverk utenfra#Felles teknisk informasjon| her (under shared secret)]].
+
* Fyll inn "'''Pre-shared key'''" som du finner [[Tilkobling til UiBs nettverk utenfra#Felles teknisk informasjon|her (under shared secret)]].
 
* Åpne "'''Advanced'''" og fyll ut:
 
* Åpne "'''Advanced'''" og fyll ut:
 
** '''Phase1 Algorithms:''' aes256-sha1-modp2048
 
** '''Phase1 Algorithms:''' aes256-sha1-modp2048
 
** '''Phase2 Algorithms:''' aes256-sha1
 
** '''Phase2 Algorithms:''' aes256-sha1
** På RedHat (RHEL/CentOS/Fedora) brukes libreswan i stedet for strongswan, så bruker du en slik Linux-distribusjon, lar du i stedet Phase1- og Phase2-feltene stå tomme!
+
** På RedHat (RHEL/CentOS/Fedora) brukes libreswan i stedet for strongswan – hvis du bruker en slik Linux-distribusjon lar du i stedet Phase1- og Phase2-feltene stå tomme!
 +
* Klikk '''OK''' for å lukke vinduet
 +
 
 +
Du kan nå fullføre oppsettet ved å klikke på '''Legg til'''-knappen i det forrige vinduet. VPN skal nå være klar til bruk – du kan koble til fra systeminnstillings-vinduet, men vanligvis også fra system/nettverksmenyen til høyre på systemlinjen øverst på skjermen (utseende varierer noe mellom ulike distribusjoner og versjoner av GNOME/Unity).

Revisjonen fra 9. nov. 2018 kl. 12:00

OBS!: VPN.UIB.NO (L2TP/IPsec) kan bare brukes med nyere Linux-distribusjoner (som Ubuntu 18.04 og nyere), for eldre versjoner (som Ubuntu 16.04 og eldre) må man bruke OpenVPN i stedet.

Denne guiden viser hvordan man setter opp VPN.UIB.NO på Ubuntu 18.04 med NetworkManager.

Installasjon av pakker

Pakken network-manager-l2tp-gnome må være installert for å kunne sette opp den typen VPN-oppkobling (L2TP/IPsec) som brukes av VPN.UIB.NO. På RedHat (RHEL/CentOS/Fedora) og SUSE heter pakken NetworkManager-l2tp-gnome i stedet.

Hvis man ikke bruker GNOME skrivebordsmiljø, kan man installere network-manager-l2tp (NetworkManager-l2tp på RedHat/SUSE) i stedet, men her vises oppsett på Ubuntu med GNOME.

Ubuntu, Debian, Mint m.fl.

Her er en lenke for å installere network-manager-l2tp-gnome på Ubuntu/Debian/Mint.

Alternativt kan man kjøre følgende kommando i et terminalvindu i Ubuntu:

aptdcon --install "network-manager-l2tp-gnome"

På andre distribusjoner i Debian-familien (utgitt ca. 2018 eller senere) kan man kjøre denne kommandoen (forutsetter sudo-tilgang):

sudo apt-get install network-manager-l2tp-gnome

RedHat/Fedora, SUSE

På RedHat (RHEL/CentOS/Fedora) kan man kjøre:

pkcon install NetworkManager-l2tp-gnome

På SUSE kan det også kanskje være nødvendig å installere pakken strongswan (ikke testet).

Oppsett

Åpne systeminnstillingene og gå til innstillinger for nettverk:

VPN.UIB.NO-Ubuntu-1804-kontrollsenter.png

Klikk på legg til-knappen (+) under VPN.

VPN.UIB.NO-Ubuntu-1804-leggtil-VPN.png

Velg "Layer 2 Tunneling Protocol (L2TP)".

VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png

Fyll inn:

  • Navn: UiB
  • Gateway: vpn.uib.no
  • Brukernavn: brukernavn@uib.no (f.eks. abc123@uib.no)
  • Passord kan du la stå tomt – du vil som standard bli spurt om passord når du kobler til.

Klikk deretter på IPsec Settings…

VPN.UIB.NO-Ubuntu-1804-ipsec-innstillinger.png

  • Kryss av for "Enable IPsec tunnel to L2TP host"
  • Fyll inn "Pre-shared key" som du finner her (under shared secret).
  • Åpne "Advanced" og fyll ut:
    • Phase1 Algorithms: aes256-sha1-modp2048
    • Phase2 Algorithms: aes256-sha1
    • På RedHat (RHEL/CentOS/Fedora) brukes libreswan i stedet for strongswan – hvis du bruker en slik Linux-distribusjon lar du i stedet Phase1- og Phase2-feltene stå tomme!
  • Klikk OK for å lukke vinduet

Du kan nå fullføre oppsettet ved å klikke på Legg til-knappen i det forrige vinduet. VPN skal nå være klar til bruk – du kan koble til fra systeminnstillings-vinduet, men vanligvis også fra system/nettverksmenyen til høyre på systemlinjen øverst på skjermen (utseende varierer noe mellom ulike distribusjoner og versjoner av GNOME/Unity).