Il modo più semplice per creare una connessione client VPN Cisco su Redhat 7 Linux è utilizzare vpnc client che è un'alternativa opensource al client Cisco VPN. Iniziamo dall'installazione di VPNC su RHEL7. Il pacchetto VPNC si trova all'interno del repository EPEL (Extra Packages for Enterprise Linux 7), quindi prima abilita il repository EPEL:
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Se non disponi di un abbonamento Redhat in corso, segui questa guida su come abilitare EPEL senza abbonamento.
Una volta terminato, installa vpnc pacchetto:
# yum install vpnc
Ora abbiamo vpnc client installato siamo pronti per creare una connessione VPN Cisco:
[root@rhel7 ~]# vpnc Enter IPSec gateway address: vpn.hostname.example Enter IPSec ID for vpn.hostname.example: VPNClient Enter IPSec secret for [email protected]: Enter username for vpn.hostname.example: username Enter password for [email protected]: Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. | VPNC started in background (pid: 3707)...
Quanto sopra creerà una nuova interfaccia di rete VPN tun(n):
tun0: flags=4305<up,pointopoint,running,noarp,multicast> mtu 1412
inet 141.17.140.55 netmask 255.255.255.255 destination 131.217.240.35
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
</up,pointopoint,running,noarp,multicast> In alternativa, puoi effettuare l'autenticazione Cisco VPN in modo più automatico creando un file di configurazione VPNC:
[root@rhel7 ~]# cat /etc/vpnc/default.conf IPSec gateway vpn.hostname.example IPSec ID GROUPNAME IPSec secret GROUPPASS Xauth username username Xauth password my-password
Il vpnc ora cercherà se esiste un file di configurazione predefinito e creerà automaticamente una connessione VPN Cisco. Tieni presente che la password può essere omessa e ti verrà chiesto di fornire la password VPN una volta eseguito vpnc comando:
# vpnc Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. VPNC started in background (pid: 3777)...
Nel caso in cui desideri creare più connessioni VPN, sentiti libero di creare più file di configurazione VPN. Successivamente puoi avviare la connessione Cisco VPN utilizzando vpnc comando e fornire contemporaneamente il nome del file di configurazione. Ad esempio:
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf [root@rhel7 vpnc]# vpnc cisco-vpn
Per disconnettersi dal gateway Cisco VPN, eseguire:
[root@rhel7 ~]# vpnc-disconnect Terminating vpnc daemon (pid: 3777)