Nejjednodušší způsob, jak vytvořit připojení klienta Cisco VPN na Redhat 7 Linux, je použít vpnc klient, který je opensource alternativou ke klientovi Cisco VPN. Začněme instalací VPNC na RHEL7. Balíček VPNC se nachází v úložišti EPEL ( Extra Packages for Enterprise Linux 7 ), takže nejprve povolte úložiště EPEL:
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Pokud nemáte aktuální předplatné Redhat, postupujte podle tohoto průvodce, jak povolit EPEL bez předplatného.
Po dokončení nainstalujte vpnc balíček:
# yum install vpnc
Nyní, když máme vpnc klient nainstalován, jsme připraveni vytvořit VPN připojení Cisco:
[root@rhel7 ~]# vpnc Enter IPSec gateway address: vpn.hostname.example Enter IPSec ID for vpn.hostname.example: VPNClient Enter IPSec secret for [email protected]: Enter username for vpn.hostname.example: username Enter password for [email protected]: Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. | VPNC started in background (pid: 3707)...
Výše uvedené vytvoří nové síťové rozhraní VPN tun(n):
tun0: flags=4305<up,pointopoint,running,noarp,multicast> mtu 1412
inet 141.17.140.55 netmask 255.255.255.255 destination 131.217.240.35
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
</up,pointopoint,running,noarp,multicast> Případně můžete provést ověřování Cisco VPN více automatickým způsobem vytvořením konfiguračního souboru VPNC:
[root@rhel7 ~]# cat /etc/vpnc/default.conf IPSec gateway vpn.hostname.example IPSec ID GROUPNAME IPSec secret GROUPPASS Xauth username username Xauth password my-password
vpnc nyní zjistí, zda existuje výchozí konfigurační soubor, a automaticky vytvoří připojení Cisco VPN. Vezměte prosím na vědomí, že heslo lze vynechat a po spuštění vpnc budete požádáni o zadání hesla VPN příkaz:
# vpnc Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. VPNC started in background (pid: 3777)...
V případě, že chcete vytvořit více připojení VPN, můžete vytvořit více konfiguračních souborů VPN. Poté můžete zahájit připojení Cisco VPN pomocí vpnc a zároveň zadejte název konfiguračního souboru. Například:
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf [root@rhel7 vpnc]# vpnc cisco-vpn
Chcete-li se odpojit od brány Cisco VPN, proveďte:
[root@rhel7 ~]# vpnc-disconnect Terminating vpnc daemon (pid: 3777)