VPN.UIB.NO på Linux

Fra ithjelp
Revisjon per 13. nov. 2018 kl. 11:59 av Swi083 (diskusjon | bidrag) (Oppsett: La til avsnitt om automatisk oppsett ved å importere konfigurasjonsfil)
Hopp til: navigasjon, søk


Informasjon.gif Har du lyst til å gi oss en
Tilbakemelding
på denne siden?

OBS!: VPN.UIB.NO (L2TP/IPsec) kan bare brukes med nyere Linux-distribusjoner (som Ubuntu 18.04 og nyere), for eldre versjoner (som Ubuntu 16.04 og eldre) må man bruke OpenVPN i stedet.

Denne guiden viser hvordan man setter opp VPN.UIB.NO på Ubuntu 18.04 med NetworkManager.

Installasjon av pakker

Pakken network-manager-l2tp-gnome må være installert for å kunne sette opp den typen VPN-oppkobling (L2TP/IPsec) som brukes av VPN.UIB.NO. På RedHat (RHEL/CentOS/Fedora) og SUSE heter pakken NetworkManager-l2tp-gnome i stedet.

Hvis man ikke bruker GNOME skrivebordsmiljø, kan man installere network-manager-l2tp (NetworkManager-l2tp på RedHat/SUSE) i stedet, men her vises oppsett på Ubuntu med GNOME.

Ubuntu, Debian, Mint m.fl.

Her er en lenke for å installere network-manager-l2tp-gnome på Ubuntu/Debian/Mint.

Alternativt kan man kjøre følgende kommando i et terminalvindu i Ubuntu:

aptdcon --install "network-manager-l2tp-gnome"

På andre distribusjoner i Debian-familien (utgitt ca. 2018 eller senere) kan man kjøre denne kommandoen (forutsetter sudo-tilgang):

sudo apt-get install network-manager-l2tp-gnome

RedHat/Fedora, SUSE

På RedHat (RHEL/CentOS/Fedora) kan man kjøre:

pkcon install NetworkManager-l2tp-gnome

På SUSE kan det også kanskje være nødvendig å installere pakken strongswan (ikke testet).

Arch Linux

Installer NetworkManager:

pacman -S networkmanager

Installer nm-applet, se link om du ikke bruker Xorg.

pacman -S network-manager-applet

Hent ned networkmanager-l2tp fra AUR.

git clone https://aur.archlinux.org/networkmanager-l2tp.git
cd networkmanager-l2tp
makepkg -sic

Oppsett

Åpne systeminnstillingene og gå til innstillinger for nettverk:

VPN.UIB.NO-Ubuntu-1804-kontrollsenter.png

Klikk på legg til-knappen (+) for VPN.

Automatisk oppsett (anbefalt)

Last ned konfigurasjonsfil for VPN (høyreklikk på lenken og lagre den et sted der du finner den igjen).

VPN.UIB.NO-Ubuntu-1804-importer-VPN.png

Velg "Importer fil …" i vinduet du fikk opp tidligere, og åpne filen du nettopp lagret: UiB_(l2tp).conf

Rediger deretter UiB under VPN (tannhjul-knappen):

VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png

Legg inn ditt brukernavn foran @uib.no (f.eks. abc123@uib.no) under Identitet-fanen og lagre endringen.

OBS!: Hvis du bruker en RedHat-distribusjon (inkl. Fedora og CentOS) eller på annen måte bruker libreswan i stedet for strongSwan, må du følge avsnittet om å fjerne Phase1- og Phase2-algoritmer som angitt under manuelt oppsett.

VPN skal nå være klar til bruk – du kan koble til fra systeminnstillings-vinduet, men vanligvis også fra system/nettverksmenyen til høyre på systemlinjen øverst på skjermen (utseende varierer noe mellom ulike distribusjoner og versjoner av GNOME/Unity).

Manuelt oppsett

VPN.UIB.NO-Ubuntu-1804-leggtil-VPN.png

Velg "Layer 2 Tunneling Protocol (L2TP)".

VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png

Fyll inn:

  • Navn: UiB
  • Gateway: vpn.uib.no
  • Brukernavn: brukernavn@uib.no (f.eks. abc123@uib.no)
  • Passord kan du la stå tomt – du vil som standard bli spurt om passord når du kobler til.

Klikk deretter på IPsec Settings…

VPN.UIB.NO-Ubuntu-1804-ipsec-innstillinger.png

  • Kryss av for "Enable IPsec tunnel to L2TP host"
  • Fyll inn "Pre-shared key" som du finner her (under shared secret).
  • Åpne "Advanced" og fyll ut:
    • Phase1 Algorithms: aes256-sha1-modp2048
    • Phase2 Algorithms: aes256-sha1
    • På RedHat (RHEL/CentOS/Fedora) brukes libreswan i stedet for strongswan – hvis du bruker en slik Linux-distribusjon lar du i stedet Phase1- og Phase2-feltene stå tomme!
  • Klikk OK for å lukke vinduet

For sikkerhets skyld kan det også være greit å slå av støtte for utdaterte påloggingsmetoder – gå derfor også inn på PPP Settings…:

VPN.UIB.NO-Ubuntu-1804-ppp-innstillinger.png

  • Ta bort avkryssing for PAP, CHAP og MSCHAP (men la MSCHAPv2 stå!)
  • Klikk OK for å lukke vinduet


Du kan nå fullføre oppsettet ved å klikke på Legg til-knappen i det forrige vinduet.