VPN am Client einrichten - Linux

Dieser Artikel setzt voraus, dass auf der Gegenseite ein Meraki VPN eingerichtet wurde.

 

VPN am Client Einrichten – Linux (Ubuntu)

Leider bietet Ubuntu mit Bordmitteln nicht die Möglichkeit einen IPsec Tunnel mit PSK über die GUI einzurichten.

Ich bin also nach en Anleitungen von Psandford und hwdsl2 vorgegangen:
https://gist.github.com/psanford/42c550a1a6ad3cb70b13e4aaa94ddb1c
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#linux-vpn-clients

Öffnet mit STRG+T ein Terminal, aktualisiert die Paketquellen und Installiert strongswan und xl2tpd
sudo apt-get update && sudo apt-get install -y strongswan xl2tpd

– Strongswan ist ein Client für IPSec VPNs
– Xl2tpd ist ein Deamon um Layer 2 Traffic durch Tunnel zu routen

Basierend auf diesem Gist zeigt diese Grafik wo die Infos vom Meraki Portal eingetragen werden müssen.

/etc/ipsec.conf

Hier definiert ihr folgendermaßen eine weitere Verbindung:

conn meraki-vpn
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
leftprotoport=17/1701
rightprotoport=17/1701
right=<Hostname oder IP Adresse>

/etc/ipsec.secrets

Diese Datei besteht nur aus einer einzigen Zeile.

: PSK "zwischen diesen Anführungszeichen tragt ihr das Secret ein"

/etc/xl2tpd/xl2tpd.conf

[lac meraki-vpn]
lns = <Hostname oder IP>
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes

 

/etc/ppp/options.l2tpd.client 
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000

 

Dieses ist das Script MerakiVPN.sh welches ich benutzte, um mich zu dem VPN zu verbinden.
Ihr könnt die Netzwerkinformationen auch direkt im Script hinterlegen.

Cheers,
Ori