Fedora 23 (CLI)

Nota: Para se poder configurar uma VPN IKEv2 e não ter problemas com a configuração de DNS é necessário desligar o SELinux ou configurar uma política que permita o uso da VPN. A configuração do SELinux esta para além do âmbito deste manual por isso a configuração que se segue baseia-se no cenário em que o SELinux se encontra desligado.

Se tem o SELinux ligado e o pretende desligar, basta para isso editar o ficheiro /etc/selinux/config e alterar a linha de:
SELINUX=enforcing
para:
SELINUX=disabled
 

  1. Instalar o package strongswan
    dnf install strongswan

     

  2. Fazer download dos seguintes ficheiros de configuração:

    a) /etc/strongswan/ipsec.conf
    b) /etc/strongswan/ipsec.secrets
    c) /etc/strongswan/strongswan
     

  3. Editar o ficheiro ipsec.conf e substituir o username pelo correto no parâmetro eap_identity

     

  4. Editar o ficheiro ipsec.secrets, e colocar as credenciais de acesso do utilizador substituindo a password e o username pelos corretos

    Nota: é necessário substituir username@ciencias.ulisboa.pt pelo login@domínio (ou endereço de email), bem como a password, válida para o utilizador. É necessário manter as aspas na configuração. Alunos ou outros utilizadores com conta no domínio alunos devem usar o username do tipo username@alunos.ciencias.ulisboa.pt

     

  5. Fazer o download do certificado da CA intermediária do seguinte link (TrustedRoot) e guardar em:
    /etc/strongswan/ipsec.d/cacerts/

     

  6. Para iniciar ou finalizar a sessão de VPN basta executar:
    a) sudo strongswan up ciencias  (para dar inicio a sessão de vpn)
    b) sudo strongswan down ciencias  (para finalizar a sessão de vpn)