Linux logo

Het is mogelijk om een VPN-verbinding op Linux te maken. Hiervoor kan de Linux variant van de Shrew Soft VPN-client v2.1.5 gebruikt worden. Met deze versie heb ik het getest, maar met v2.1.4 werkt dit waarschijnlijk ook wel.

Ubuntu Link to heading

De Shrew Soft VPN client v2.1.5 is beschikbaar vanaf Ubuntu 10.04 (Lucide)

Configureren van de Shrew Soft VPN client Link to heading

De configuratie is nagenoeg gelijk aan de configuratie van de Windows-versiet, zie VPN via de Fritz!Box op Windows voor instructies.

De verschillen tussen de Linux en de Windows versie zijn:

  • Bij de Linux versie hoef je in de tab “Name Resolution” geen vinkje “Enable WINS” uit te vinken.
  • Belangrijk: Selecteer in de tab “Phase 2” bij “Transform Algorith”: aes

Nu zou je denken dat we klaar zijn met configureren, het is mogelijk om een verbinding op te bouwen. Maar het is nog niet mogelijk om het remote netwerk aan te pingen. Daarvoor moeten nog wat zaken in Linux geconfigureerd worden.

FritzBox configuratie Link to heading

De FritzBox configuratie file “fritzbox_<your_hostname>.cfg moet aangepast worden. De parameter “use_nat_t” moet op “yes” gezet worden. Zoek in de file naar deze paramater en wijzig deze. Laad de gewijzigde file in de FritzBox. Zie ook Uploaden naar de FritzBox in Configureren van de FritzBox router.

Linux configuratie Link to heading

Zet in de file: /etc/sysctl.d/10-network-security.conf de volgende waarden op 0:

net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0

Lees nu de wijziging in m.b.v. het volgende commando:

$ sysclt -p

Het start script Link to heading

Het vervelende is dat het nodig is om een ping te versturen over de VPN naar een machine of de router in het remote netwerk. Ik heb gezocht wat de reden hiervan is, maar tot nu toe zonder succes. Maar geen nood, het volgende voorbeeld scriptje biedt een work-arround:

$ vi ~/.ike/start_vpn
_gnome-terminal --command="ping 192.168.2.1" &
/usr/bin/ikea

$ chmod +x ~/.ike/start_vpn

Vul in het scriptje “start_vpn”, jouw ip nummer van de remote FritzBox in (in ons voorbeeld 192.168.2.1. Nu kun je in bijvoorbeeld de bovenbalk een icoontje maken met een verwijzing naar het nieuwe scriptje.

Als je VPN verbinding gestart is, dan kun je de terminal weer sluiten.

Dit artikel behoort tot de Fritz!Box VPN gids. De andere artikelen zijn:

  1. Fritz!Box VPN
  2. Configureren van de Fritz!Box router
  3. VPN via FritzBox op Windows 7
  4. VPN via FritzBox op Linux
  5. Wat te controleren als de VPN naar de Fritzbox niet werkt?
  6. VPN verbinding tussen routers met de Ubee-EVW3200 en de FritzBox