Cara termudah untuk membuat koneksi klien Cisco VPN di Redhat 7 Linux adalah dengan menggunakan vpnc klien yang merupakan alternatif opensource untuk klien Cisco VPN. Mari kita mulai dengan instalasi VPNC di RHEL7. Paket VPNC terletak di dalam repositori EPEL ( Paket Ekstra untuk Enterprise Linux 7 ) jadi pertama-tama aktifkan repositori EPEL:
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Jika Anda tidak memiliki langganan Redhat saat ini, ikuti panduan ini tentang cara mengaktifkan EPEL tanpa berlangganan.
Setelah selesai, instal vpnc paket:
# yum install vpnc
Sekarang, kita memiliki vpnc klien terinstal, kami siap membuat koneksi VPN Cisco:
[root@rhel7 ~]# vpnc Enter IPSec gateway address: vpn.hostname.example Enter IPSec ID for vpn.hostname.example: VPNClient Enter IPSec secret for [email protected]: Enter username for vpn.hostname.example: username Enter password for [email protected]: Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. | VPNC started in background (pid: 3707)...
Di atas akan membuat antarmuka jaringan VPN tun(n) baru:
tun0: flags=4305<up,pointopoint,running,noarp,multicast> mtu 1412
inet 141.17.140.55 netmask 255.255.255.255 destination 131.217.240.35
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
</up,pointopoint,running,noarp,multicast> Atau, Anda dapat membuat otentikasi Cisco VPN secara lebih otomatis dengan membuat file konfigurasi VPNC:
[root@rhel7 ~]# cat /etc/vpnc/default.conf IPSec gateway vpn.hostname.example IPSec ID GROUPNAME IPSec secret GROUPPASS Xauth username username Xauth password my-password
vpnc sekarang akan melihat apakah ada file konfigurasi default dan akan membuat koneksi Cisco VPN secara otomatis. Harap dicatat bahwa kata sandi dapat dihilangkan dan Anda akan diminta untuk memberikan kata sandi VPN setelah Anda menjalankan vpnc perintah:
# vpnc Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. VPNC started in background (pid: 3777)...
Jika Anda ingin membuat beberapa koneksi VPN, jangan ragu untuk membuat beberapa file konfigurasi VPN. Setelah itu Anda dapat memulai koneksi Cisco VPN menggunakan vpnc perintah dan berikan nama file konfigurasi secara bersamaan. Misalnya:
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf [root@rhel7 vpnc]# vpnc cisco-vpn
Untuk memutuskan sambungan dari gateway VPN Cisco, jalankan:
[root@rhel7 ~]# vpnc-disconnect Terminating vpnc daemon (pid: 3777)