- Instalar os seguintes packages:
apt-get install libstrongswan strongswan strongswan-ike strongswan-plugin-openssl strongswan-starter strongswan-plugin-eap-mschapv2
Nota: Utilizadores com Ubuntu versão 16.04 pode ser necessário a instalação adicional do seguinte plugin, strongswan-plugin-curl
- Fazer download dos seguintes ficheiros de configuração:
- Editar o ficheiro ipsec.conf e substituir o username pelo correto no parâmetro eap_identity
- (opcional e desaconselhado por manter a password de acesso a Ciências guardada em claro no computador) Editar o ficheiro ipsec.secrets, e colocar as credenciais de acesso do utilizador substituindo a password e o username pelos corretos
Nota: é necessário substituir username@ciencias.ulisboa.pt pelo login@domínio (ou endereço de email), bem como a password, válida para o utilizador. É necessário manter as aspas na configuração. Alunos ou outros utilizadores com conta no domínio alunos devem usar o username do tipo username@alunos.ciencias.ulisboa.pt
- Fazer o download do certificado da CA intermediária do seguinte link (TrustedRoot) e guardar em:
/etc/ipsec.d/cacerts/ - Para iniciar a sessão de VPN basta executar:
a) (se o passo 4 foi realizado)
sudo ipsec up ciencias
b) (se o passo 4 não foi realizado)
sudo ipsec start
sudo ipsec stroke user-creds ciencias <endereço de e-mail>
(digitar a password quando solicitado)
sudo ipsec up ciencias
Nota: o endereço de e-mail é da forma <login>@ciencias.ulisboa.pt ou, no caso dos alunos, fcNNNNN@alunos.ciencias.ulisboa.pt
- Para terminar a sessão de VPN executar:
sudo ipsec down ciencias
Nota: após desligar uma sessão de VPN é possível que aparentemente o computador fique sem rede. Apesar do computador continuar com rede a atualização da configuração de DNS pode demorar algum tempo.