Nota: Para se poder configurar uma VPN IKEv2 e não ter problemas com a configuração de DNS é necessário desligar o SELinux ou configurar uma política que permita o uso da VPN. A configuração do SELinux esta para além do âmbito deste manual por isso a configuração que se segue baseia-se no cenário em que o SELinux se encontra desligado.
Se tem o SELinux ligado e o pretende desligar, basta para isso editar o ficheiro /etc/selinux/config e alterar a linha de:
- SELINUX=enforcing para: SELINUX=disabled
- Instalar o package strongswan
dnf install strongswan - Fazer download dos seguintes ficheiros de configuração:
a) /etc/strongswan/ipsec.conf
b) /etc/strongswan/ipsec.secrets
c) /etc/strongswan/strongswan
- Editar o ficheiro ipsec.conf e substituir o username pelo correto no parâmetro eap_identity
- Editar o ficheiro ipsec.secrets, e colocar as credenciais de acesso do utilizador substituindo a password e o username pelos corretos
Nota: é necessário substituir username@ciencias.ulisboa.pt pelo login@domínio (ou endereço de email), bem como a password, válida para o utilizador. É necessário manter as aspas na configuração. Alunos ou outros utilizadores com conta no domínio alunos devem usar o username do tipo username@alunos.ciencias.ulisboa.pt
- Fazer o download do certificado da CA intermediária do seguinte link (TrustedRoot) e guardar em:
/etc/strongswan/ipsec.d/cacerts/ - Para iniciar ou finalizar a sessão de VPN basta executar:
a) sudo strongswan up ciencias (para dar inicio a sessão de vpn)
b) sudo strongswan down ciencias (para finalizar a sessão de vpn)