Le moyen le plus simple de créer une connexion client VPN Cisco sur Redhat 7 Linux consiste à utiliser vpnc client qui est une alternative open source au client VPN Cisco. Commençons par l'installation de VPNC sur RHEL7. Le package VPNC est situé dans le référentiel EPEL (Extra Packages for Enterprise Linux 7), activez donc d'abord le référentiel EPEL :
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Si vous n'avez pas d'abonnement Redhat en cours, suivez ce guide pour savoir comment activer EPEL sans abonnement.
Une fois cela fait, installez vpnc paquet :
# yum install vpnc
Maintenant que nous avons vpnc client installé, nous sommes prêts à créer une connexion VPN Cisco :
[root@rhel7 ~]# vpnc Enter IPSec gateway address: vpn.hostname.example Enter IPSec ID for vpn.hostname.example: VPNClient Enter IPSec secret for [email protected]: Enter username for vpn.hostname.example: username Enter password for [email protected]: Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. | VPNC started in background (pid: 3707)...
Ce qui précède créera une nouvelle interface réseau VPN tun(n) :
tun0: flags=4305<up,pointopoint,running,noarp,multicast> mtu 1412
inet 141.17.140.55 netmask 255.255.255.255 destination 131.217.240.35
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
</up,pointopoint,running,noarp,multicast> Alternativement, vous pouvez rendre l'authentification Cisco VPN de manière plus automatique en créant un fichier de configuration VPNC :
[root@rhel7 ~]# cat /etc/vpnc/default.conf IPSec gateway vpn.hostname.example IPSec ID GROUPNAME IPSec secret GROUPPASS Xauth username username Xauth password my-password
Le vpnc regardera maintenant si un fichier de configuration par défaut existe et créera automatiquement une connexion VPN Cisco. Veuillez noter que le mot de passe peut être omis et il vous sera demandé de fournir un mot de passe VPN une fois que vous aurez exécuté vpnc commande :
# vpnc Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. VPNC started in background (pid: 3777)...
Si vous souhaitez créer plusieurs connexions VPN, n'hésitez pas à créer plusieurs fichiers de configuration VPN. Après cela, vous pouvez démarrer la connexion Cisco VPN en utilisant vpnc commande et fournissez le nom du fichier de configuration en même temps. Par exemple :
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf [root@rhel7 vpnc]# vpnc cisco-vpn
Pour vous déconnecter de la passerelle VPN Cisco, exécutez :
[root@rhel7 ~]# vpnc-disconnect Terminating vpnc daemon (pid: 3777)