Der einfachste Weg zum Erstellen einer Cisco VPN-Client-Verbindung auf Redhat 7 Linux ist die Verwendung von vpnc Client, der eine Open-Source-Alternative zum Cisco VPN-Client ist. Beginnen wir mit der VPNC-Installation auf RHEL7. Das VPNC-Paket befindet sich im EPEL-Repository (Extra Packages for Enterprise Linux 7). Aktivieren Sie daher zuerst das EPEL-Repository:
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Wenn Sie kein aktuelles Redhat-Abonnement haben, befolgen Sie diese Anleitung, um EPEL ohne Abonnement zu aktivieren.
Wenn Sie fertig sind, installieren Sie vpnc Paket:
# yum install vpnc
Jetzt haben wir vpnc Client installiert sind, können wir eine VPN-Cisco-Verbindung erstellen:
[root@rhel7 ~]# vpnc Enter IPSec gateway address: vpn.hostname.example Enter IPSec ID for vpn.hostname.example: VPNClient Enter IPSec secret for [email protected]: Enter username for vpn.hostname.example: username Enter password for [email protected]: Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. | VPNC started in background (pid: 3707)...
Das Obige erstellt eine neue VPN-Tun(n)-Netzwerkschnittstelle:
tun0: flags=4305<up,pointopoint,running,noarp,multicast> mtu 1412
inet 141.17.140.55 netmask 255.255.255.255 destination 131.217.240.35
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
</up,pointopoint,running,noarp,multicast> Alternativ können Sie die Cisco-VPN-Authentifizierung automatischer vornehmen, indem Sie eine VPNC-Konfigurationsdatei erstellen:
[root@rhel7 ~]# cat /etc/vpnc/default.conf IPSec gateway vpn.hostname.example IPSec ID GROUPNAME IPSec secret GROUPPASS Xauth username username Xauth password my-password
Der vpnc prüft nun, ob eine Standard-Konfigurationsdatei vorhanden ist, und erstellt automatisch eine Cisco-VPN-Verbindung. Bitte beachten Sie, dass das Passwort weggelassen werden kann und Sie aufgefordert werden, das VPN-Passwort anzugeben, sobald Sie vpnc ausführen Befehl:
# vpnc Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. VPNC started in background (pid: 3777)...
Falls Sie mehrere VPN-Verbindungen erstellen möchten, können Sie gerne mehrere VPN-Konfigurationsdateien erstellen. Danach können Sie die Cisco VPN-Verbindung mit vpnc starten Befehl und geben Sie gleichzeitig den Namen der Konfigurationsdatei an. Zum Beispiel:
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf [root@rhel7 vpnc]# vpnc cisco-vpn
Um die Verbindung zum Cisco VPN-Gateway zu trennen, führen Sie Folgendes aus:
[root@rhel7 ~]# vpnc-disconnect Terminating vpnc daemon (pid: 3777)