====== Instalace Cisco VPN klienta v Linuxu ======

Instaloval jsem Cisco VPN klient do Linuxu, pro archivní účely si napíši postup.
Stáhněte a rozbalte tarball (zkoušel jsem to s verzí 4.8 -- k dispozici 
například na stránkách 
[[http://t-mobile.cz/Web/Partnership/NastrojeADokumenty/Software.aspx|T-Mobile]]). 
Poté doinstalujte hlavičky jádra a kompilátor (v RHEL jsou to balíčky 
//kernel-devel gcc//).

Poté stačí spustit jako root skript vpn_install, ten se zeptá na pár otázek a 
provede kompilaci modulu a instalaci do adresáře /opt/cisco-vpnclient se 
symbolickými linky do /usr/local/bin a konfiguračními soubory v 
/etc/opt/cisco-vpnclient.

Pokud proces kompilace selže, možná budete potřebovat nějaký ten patch. 
Instaloval jsem do RHEL 5.1 a žádné patche nebyly potřeba, ale například 
uživatelé novějších jader (2.6.22) musejí 
[[http://www.longren.org/2007/05/17/how-to-cisco-vpn-client-on-ubuntu-704-feisty-fawn/|patchovat]].

Jako root nyní spusťte klienta:

  /etc/init.d/vpnclient_init start

Nakopírujte a zeditujte váš PCF soubor do /etc/opt/cisco-vpnclient/Profiles/ a 
poté můžete VPN spojení aktivovat:

  sudo vpnclient connect moje_spojeni

Často budete potřebovat nějaké ty certifikáty. S tím je trošku potíž, protože 
linuxový nástroj pro práci s certifikáty akceptuje jen interní Cisco formát 
(CEC). Doporučuji tedy certifikáty nejprve naimportovat do Windows Cisco VPN 
klienta a poté jej exportovat do formátu CEC. Pozor, CA certifikáty jsou 
implicitně schovány a přístupné pouze přes volbu Certificates - Show CA/RA 
certificates. Kořenové resp. uživatelské certifikáty importujete takto:

  cisco_cert_mgr -R -op import
  cisco_cert_mgr -U -op import

V některých případech může administrátor zakázat přístup do místní LAN. Zkrátka 
a dobře VPN klient zruší default gateway a záznam pro LAN v routovací tabulce. jinak řečeno
přestane fungovat přístup do LAN (všechno je posíláno přes VPN) a internetu (pokud
je přístup ven v síti, do které se připojujete, zakázán nebo pouze přes proxy).
Snažil jsem se to nějak [[http://www.abclinuxu.cz/forum/show/215506|řešit]], 
ale zatím bez úspěchu.

{{tag>linux}}

~~DISCUSSION~~