Het is mogelijk om een VPN-verbinding op Linux te maken. Hiervoor kan de Linux variant van de Shrew Soft VPN-client v2.1.5 gebruikt worden. Met deze versie heb ik het getest, maar met v2.1.4 werkt dit waarschijnlijk ook wel.
Ubuntu
De Shrew Soft VPN client v2.1.5 is beschikbaar vanaf Ubuntu 10.04 (Lucide)
Configureren van de Shrew Soft VPN client
De configuratie is nagenoeg gelijk aan de configuratie van de Windows-versiet, zie VPN via de Fritz!Box op Windows voor instructies.
De verschillen tussen de Linux en de Windows versie zijn:
- Bij de Linux versie hoef je in de tab “Name Resolution” geen vinkje “Enable WINS” uit te vinken.
- Belangrijk: Selecteer in de tab “Phase 2” bij “Transform Algorith”: aes
Nu zou je denken dat we klaar zijn met configureren, het is mogelijk om een verbinding op te bouwen. Maar het is nog niet mogelijk om het remote netwerk aan te pingen. Daarvoor moeten nog wat zaken in Linux geconfigureerd worden.
FritzBox configuratie
De FritzBox configuratie file “fritzbox_
Linux configuratie
Zet in de file: /etc/sysctl.d/10-network-security.conf de volgende waarden op 0:
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
Lees nu de wijziging in m.b.v. het volgende commando:
$ sysclt -p
Het start script
Het vervelende is dat het nodig is om een ping te versturen over de VPN naar een machine of de router in het remote netwerk. Ik heb gezocht wat de reden hiervan is, maar tot nu toe zonder succes. Maar geen nood, het volgende voorbeeld scriptje biedt een work-arround:
$ vi ~/.ike/start_vpn
_gnome-terminal --command="ping 192.168.2.1" &
/usr/bin/ikea
$ chmod +x ~/.ike/start_vpn
Vul in het scriptje “start_vpn”, jouw ip nummer van de remote FritzBox in (in ons voorbeeld 192.168.2.1. Nu kun je in bijvoorbeeld de bovenbalk een icoontje maken met een verwijzing naar het nieuwe scriptje.
Als je VPN verbinding gestart is, dan kun je de terminal weer sluiten.
Dit artikel behoort tot de Fritz!Box VPN gids. De andere artikelen zijn: