La forma más fácil de crear una conexión de cliente VPN de Cisco en Redhat 7 Linux es usar vpnc cliente que es una alternativa de código abierto al cliente VPN de Cisco. Comencemos por la instalación de VPNC en RHEL7. El paquete VPNC se encuentra dentro del repositorio EPEL (Extra Packages for Enterprise Linux 7), por lo tanto, primero habilite el repositorio EPEL:
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Si no tiene una suscripción actual a Redhat, siga esta guía sobre cómo habilitar EPEL sin suscripción.
Una vez hecho esto, instale vpnc paquete:
# yum install vpnc
Ahora que tenemos vpnc cliente instalado, estamos listos para crear una conexión VPN Cisco:
[root@rhel7 ~]# vpnc Enter IPSec gateway address: vpn.hostname.example Enter IPSec ID for vpn.hostname.example: VPNClient Enter IPSec secret for [email protected]: Enter username for vpn.hostname.example: username Enter password for [email protected]: Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. | VPNC started in background (pid: 3707)...
Lo anterior creará una nueva interfaz de red VPN tun(n):
tun0: flags=4305<up,pointopoint,running,noarp,multicast> mtu 1412
inet 141.17.140.55 netmask 255.255.255.255 destination 131.217.240.35
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
</up,pointopoint,running,noarp,multicast> Como alternativa, puede realizar la autenticación de VPN de Cisco de forma más automática mediante la creación de un archivo de configuración de VPNC:
[root@rhel7 ~]# cat /etc/vpnc/default.conf IPSec gateway vpn.hostname.example IPSec ID GROUPNAME IPSec secret GROUPPASS Xauth username username Xauth password my-password
El vpnc ahora buscará si existe un archivo de configuración predeterminado y creará una conexión Cisco VPN automáticamente. Tenga en cuenta que la contraseña se puede omitir y se le pedirá que proporcione la contraseña VPN una vez que ejecute vpnc comando:
# vpnc Connect Banner: | You are now connected to the VPN System. Unauthorized usage is not permitted. VPNC started in background (pid: 3777)...
En caso de que desee crear varias conexiones VPN, no dude en crear varios archivos de configuración de VPN. Después de eso, puede iniciar la conexión Cisco VPN usando vpnc comando y proporcione el nombre del archivo de configuración al mismo tiempo. Por ejemplo:
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf [root@rhel7 vpnc]# vpnc cisco-vpn
Para desconectarse de la puerta de enlace VPN de Cisco, ejecute:
[root@rhel7 ~]# vpnc-disconnect Terminating vpnc daemon (pid: 3777)