CentOS 7 (CLI)

  1. Instalar o package strongswan
    yum install strongswan

    Nota: nas versões mais recentes (CentOS 7) verifica-se que o package strongswan não esta disponível nos repositórios que vêm por omissão no sistema operativo. Assim recomenda-se a instalação do repositório Epel antes de se fazer a instalação do Strongswan através do comando:
    yum install epel-release.noarch

     

  2. Fazer download dos seguintes ficheiros de configuração:

    a) /etc/strongswan/ipsec.conf
    b) /etc/strongswan/ipsec.secrets
    c) /etc/strongswan/strongswan
     

  3. Editar o ficheiro ipsec.conf e substituir o username pelo correto no parâmetro eap_identity

     

  4. Editar o ficheiro ipsec.secrets, e colocar as credenciais de acesso do utilizador substituindo a password e o username pelos corretos

    Nota: é necessário substituir username@ciencias.ulisboa.pt pelo login@domínio (ou endereço de email), bem como a password, válida para o utilizador. É necessário manter as aspas na configuração. Alunos ou outros utilizadores com conta no domínio alunos devem usar o username do tipo username@alunos.ciencias.ulisboa.pt

     

  5. Fazer o download do certificado da CA intermediária do seguinte link (TrustedRoot) e guardar em:
    /etc/strongswan/ipsec.d/cacerts/

     

  6. Para iniciar ou finalizar a sessão de VPN basta executar:
    a) sudo strongswan up ciencias  (para dar inicio a sessão de vpn)
    b) sudo strongswan down ciencias  (para finalizar a sessão de vpn)