Installation et configuration Shrew VPN - Linux

De Ikoula Wiki
Révision datée du 16 février 2016 à 18:24 par Dmougneau32fd8 (discussion | contributions) (Page créée avec « <span data-link_translate="he"></span><span data-link_translate="ro"></span><span data-link_translate="ru"></span><span data-link_translate="pl"></span><span data-link_tra... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Jump to navigation Jump to search

Introduction

Installation et configuration du client ShrewSoft VPN (Ubuntu 14.04 et Debian 7), pour une connexion Remote VPN Ipsec.

Déroulé

Téléchargement du package [1] sur le site officiel (2.2.1 à l'heure ou cette article est crée)

Dans notre exemple nous le téléchargerons dans /var/tmp 

cd /var/tmp
wget https://www.shrew.net/download/ike/ike-2.2.1-release.tgz

Untar du paquet télécharger

 tar -zxvf ike-2.2.1-release.tgz

Installation des dépendances nécessaire a ShrewSoft

 apt-get install cmake libqt4-core libqt4-dev libqt4-gui libedit-dev libssl-dev checkinstall flex bison

Construction et installation des fichiers

 cd /var/tmp/ike
cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES

Installation de l'application

 checkinstall -y

Création du fichier de configuration

 cp /var/tmp/ike/source/iked/iked.conf.sample  /etc/iked.conf

Démarrage du daemon ike

 iked

Démarrage de l'interface graphique afin d'utiliser ShrewSoft

 qikea

Configuration du client ShrewSoft VPN

Ipsec1.jpg

Interface graphique de ShrewSoft VPN lancé via la commande qikea


Ipsec2.jpg

Onglet "General"

Remplir le "Host Name or IP Address" par les informations de votre pare-feu


Ipsec3.jpg

Onglet "Client"

Laisser par défaut


Ipsec4.jpg

Onglet "NameResolution"

Laisser par défaut


Ipsec5.jpg

Onglet "Authentification"

Changer le "Authentification Method" pour "Mutual PSK + XAuth"

Dans l'onglet "Local Identity", mettre "Identification Type" sur "IP Address"


Ipsec6.jpg

Laisser par défaut l'onglet "Remote Identity"


Ipsec7.jpg

Onglet "Credential"

Copier/Coller votre "Pre Shared Key"


Ipsec8.jpg

Onglet "Phase 1"

Remplir l'onglet "Phase 1" en fonction du paramétrage de votre pare-feu

Attention, pour la valeur "Exchange Type" nous conseillons de mettre "main" car tout les pare-feu ne sont pas compatible avec le mode "agressif"


Ipsec9.jpg

Onglet "Phase 2"

Idem que pour la "Phase 1", changer les valeurs en fonction du paramétrage de votre pare-feu.


Ipsec10.jpg

Onglet "Policy"

Laisser par défaut


Ipsec11.jpg

Sauvegarder votre configuration.

Lancer le VPN et entrer votre utilisateur et mot de passe.

Remarque

Attention, le client ShrewSoft VPN n'est pas comptatible avec les VPN's L2TP Over Ipsec



Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.


Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Installation_et_configuration_Shrew_VPN_-_Linux&oldid=20240 »