Client VPN Linux
N.B. Questa guida è stata realizzata e verificata su Ubuntu 18.04 LTS
1. Installare Shrew Soft VPN Client 2.2.1
Installa il software con il comando:
# sudo apt install ike ike-qtgui
Se il pacchetto non è disponibile sulla particolare distribuzione utilizzata, può essere scaricato dalla pagina web https://www.shrew.net/download/ike, quindi successivamente compilato ed installato
2. Avviare Shrew Soft VPN Access Manager
Avviare il software ed aggiungere una nuova connessione

3. Configurazione del Client VPN
Nella sezione General inserire il nome del firewall di interesse seguendo le istruzioni riportate sulla pagina web http://netsec.univaq.it/index.php?id=3125.
Completare i restanti parametri come riportato nella schermata sottostante.

Nella sezione Client inserire i seguenti parametri:

La sezione NameResolution è opzionale:

Nella sezione Autentication -> Local Identity:
- in Authentication Method selezionare Hybrid RSA + XAuth
- in Identification Type selezionare User FQDN
- in UFODN String inserire il proprio nome utente in forma breve

Nella sezione Autentication -> Remote Identity replicare esattamente i seguenti parametri

Nella sezione Autentication -> Credentials selezionare il certificato pubblico dell’autorità di certificazione scaricabile da questo link

Nella sezione Phase 1 riportare esattamente i seguenti parametri:

Nella sezione Phase 2 riportare esattamente i seguenti parametri:

Nella sezione Policy inserire le reti interne di Ateneo da poter raggiungere in VPN seguendo le indicazioni della pagina web http://netsec.univaq.it/index.php?id=3125, ad esempio:

N.B. La configurazione automatica della topologia non funziona
Salvare la configurazione tramite il pulsante Save
Collegamento alla VPN
Avviare il software Shrew Soft VPN Client 2.2.1 e selezionare l’icona del sito configurato ed inserire le proprie credenziali (username e password) nella finestra di collegamento:

Se il collegamento va a buon fine, lasciare aperta la finestra di connessione e selezionare il pulsante Disconnect al termine delle operazioni in vpn
