- Instalar o package strongswan
yum install strongswanNota: nas versões mais recentes (CentOS 7) verifica-se que o package strongswan não esta disponível nos repositórios que vêm por omissão no sistema operativo. Assim recomenda-se a instalação do repositório Epel antes de se fazer a instalação do Strongswan através do comando:
yum install epel-release.noarch - Fazer download dos seguintes ficheiros de configuração:
a) /etc/strongswan/ipsec.conf
b) /etc/strongswan/ipsec.secrets
c) /etc/strongswan/strongswan
- Editar o ficheiro ipsec.conf e substituir o username pelo correto no parâmetro eap_identity
- Editar o ficheiro ipsec.secrets, e colocar as credenciais de acesso do utilizador substituindo a password e o username pelos corretos
Nota: é necessário substituir username@ciencias.ulisboa.pt pelo login@domínio (ou endereço de email), bem como a password, válida para o utilizador. É necessário manter as aspas na configuração. Alunos ou outros utilizadores com conta no domínio alunos devem usar o username do tipo username@alunos.ciencias.ulisboa.pt
- Fazer o download do certificado da CA intermediária do seguinte link (TrustedRoot) e guardar em:
/etc/strongswan/ipsec.d/cacerts/ - Para iniciar ou finalizar a sessão de VPN basta executar:
a) sudo strongswan up ciencias (para dar inicio a sessão de vpn)
b) sudo strongswan down ciencias (para finalizar a sessão de vpn)