Dieser Artikel setzt voraus, dass auf der Gegenseite ein Meraki VPN eingerichtet wurde.

 

VPN am Client Einrichten – Linux (Ubuntu)

Leider bietet Ubuntu mit Bordmitteln nicht die Möglichkeit einen IPsec Tunnel mit PSK über die GUI einzurichten.

Ich bin also nach en Anleitungen von Psandford und hwdsl2 vorgegangen: https://gist.github.com/psanford/42c550a1a6ad3cb70b13e4aaa94ddb1c https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#linux-vpn-clients

Öffnet mit STRG+T ein Terminal, aktualisiert die Paketquellen und Installiert strongswan und xl2tpd sudo apt-get update && sudo apt-get install -y strongswan xl2tpd

- Strongswan ist ein Client für IPSec VPNs - Xl2tpd ist ein Deamon um Layer 2 Traffic durch Tunnel zu routen

Basierend auf diesem Gist zeigt diese Grafik wo die Infos vom Meraki Portal eingetragen werden müssen.

/etc/ipsec.conf

Hier definiert ihr folgendermaßen eine weitere Verbindung:

conn meraki-vpn keyexchange=ikev1 left=%defaultroute auto=add authby=secret type=transport leftprotoport=17/1701 rightprotoport=17/1701 right=<Hostname oder IP Adresse>

/etc/ipsec.secrets

Diese Datei besteht nur aus einer einzigen Zeile.

: PSK "zwischen diesen Anführungszeichen tragt ihr das Secret ein"

/etc/xl2tpd/xl2tpd.conf

[lac meraki-vpn] lns = <Hostname oder IP> ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes

 

/etc/ppp/options.l2tpd.client ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug lock connect-delay 5000

 

Dieses ist das Script MerakiVPN.sh welches ich benutzte, um mich zu dem VPN zu verbinden. Ihr könnt die Netzwerkinformationen auch direkt im Script hinterlegen.

Cheers, Ori