Forskjell mellom versjoner av «VPN.UIB.NO på Linux»

Fra ithjelp
Hopp til: navigasjon, søk
m (Ubuntu, Debian, Mint m.fl.: Endret til å bruke apt:-lenke direkte, i stedet for omdirigering, nå som det er tillatt på wikien)
(La inn bruksanvisning for hvor man finner riktige filer for Arch Linux)
Linje 23: Linje 23:
  
 
På SUSE kan det også kanskje være nødvendig å installere pakken '''strongswan''' (ikke testet).
 
På SUSE kan det også kanskje være nødvendig å installere pakken '''strongswan''' (ikke testet).
 +
 +
== Arch Linux==
 +
Installer [https://wiki.archlinux.org/index.php/NetworkManager NetworkManager]:
 +
pacman -S networkmanager
 +
 +
Installer [https://wiki.archlinux.org/index.php/NetworkManager#nm-applet nm-applet], se link om du ikke bruker Xorg.
 +
pacman -S network-manager-applet
 +
 +
Hent ned networkmanager-l2tp fra AUR, link [https://aur.archlinux.org/packages/networkmanager-l2tp/ her]
 +
git clone https://aur.archlinux.org/networkmanager-l2tp.git
 +
cd networkmanager-l2tp
 +
makepkg -sic
 +
Følg så resten av bruksanvisningen i delen "Oppsett"
  
 
= Oppsett =
 
= Oppsett =

Revisjonen fra 13. nov. 2018 kl. 09:16

OBS!: VPN.UIB.NO (L2TP/IPsec) kan bare brukes med nyere Linux-distribusjoner (som Ubuntu 18.04 og nyere), for eldre versjoner (som Ubuntu 16.04 og eldre) må man bruke OpenVPN i stedet.

Denne guiden viser hvordan man setter opp VPN.UIB.NO på Ubuntu 18.04 med NetworkManager.

Installasjon av pakker

Pakken network-manager-l2tp-gnome må være installert for å kunne sette opp den typen VPN-oppkobling (L2TP/IPsec) som brukes av VPN.UIB.NO. På RedHat (RHEL/CentOS/Fedora) og SUSE heter pakken NetworkManager-l2tp-gnome i stedet.

Hvis man ikke bruker GNOME skrivebordsmiljø, kan man installere network-manager-l2tp (NetworkManager-l2tp på RedHat/SUSE) i stedet, men her vises oppsett på Ubuntu med GNOME.

Ubuntu, Debian, Mint m.fl.

Her er en lenke for å installere network-manager-l2tp-gnome på Ubuntu/Debian/Mint.

Alternativt kan man kjøre følgende kommando i et terminalvindu i Ubuntu:

aptdcon --install "network-manager-l2tp-gnome"

På andre distribusjoner i Debian-familien (utgitt ca. 2018 eller senere) kan man kjøre denne kommandoen (forutsetter sudo-tilgang):

sudo apt-get install network-manager-l2tp-gnome

RedHat/Fedora, SUSE

På RedHat (RHEL/CentOS/Fedora) kan man kjøre:

pkcon install NetworkManager-l2tp-gnome

På SUSE kan det også kanskje være nødvendig å installere pakken strongswan (ikke testet).

Arch Linux

Installer NetworkManager:

pacman -S networkmanager

Installer nm-applet, se link om du ikke bruker Xorg.

pacman -S network-manager-applet

Hent ned networkmanager-l2tp fra AUR, link her

git clone https://aur.archlinux.org/networkmanager-l2tp.git
cd networkmanager-l2tp
makepkg -sic

Følg så resten av bruksanvisningen i delen "Oppsett"

Oppsett

Åpne systeminnstillingene og gå til innstillinger for nettverk:

VPN.UIB.NO-Ubuntu-1804-kontrollsenter.png

Klikk på legg til-knappen (+) for VPN.

VPN.UIB.NO-Ubuntu-1804-leggtil-VPN.png

Velg "Layer 2 Tunneling Protocol (L2TP)".

VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png

Fyll inn:

  • Navn: UiB
  • Gateway: vpn.uib.no
  • Brukernavn: brukernavn@uib.no (f.eks. abc123@uib.no)
  • Passord kan du la stå tomt – du vil som standard bli spurt om passord når du kobler til.

Klikk deretter på IPsec Settings…

VPN.UIB.NO-Ubuntu-1804-ipsec-innstillinger.png

  • Kryss av for "Enable IPsec tunnel to L2TP host"
  • Fyll inn "Pre-shared key" som du finner her (under shared secret).
  • Åpne "Advanced" og fyll ut:
    • Phase1 Algorithms: aes256-sha1-modp2048
    • Phase2 Algorithms: aes256-sha1
    • På RedHat (RHEL/CentOS/Fedora) brukes libreswan i stedet for strongswan – hvis du bruker en slik Linux-distribusjon lar du i stedet Phase1- og Phase2-feltene stå tomme!
  • Klikk OK for å lukke vinduet

For sikkerhets skyld kan det også være greit å slå av støtte for utdaterte påloggingsmetoder – gå derfor også inn på PPP Settings…:

VPN.UIB.NO-Ubuntu-1804-ppp-innstillinger.png

  • Ta bort avkryssing for PAP, CHAP og MSCHAP (men la MSCHAPv2 stå!)
  • Klikk OK for å lukke vinduet


Du kan nå fullføre oppsettet ved å klikke på Legg til-knappen i det forrige vinduet. VPN skal nå være klar til bruk – du kan koble til fra systeminnstillings-vinduet, men vanligvis også fra system/nettverksmenyen til høyre på systemlinjen øverst på skjermen (utseende varierer noe mellom ulike distribusjoner og versjoner av GNOME/Unity).