Instalace Cisco VPN klienta v Linuxu

Instaloval jsem Cisco VPN klient do Linuxu, pro archivní účely si napíši postup. Stáhněte a rozbalte tarball (zkoušel jsem to s verzí 4.8 – k dispozici například na stránkách T-Mobile). Poté doinstalujte hlavičky jádra a kompilátor (v RHEL jsou to balíčky kernel-devel gcc).

Poté stačí spustit jako root skript vpn_install, ten se zeptá na pár otázek a provede kompilaci modulu a instalaci do adresáře /opt/cisco-vpnclient se symbolickými linky do /usr/local/bin a konfiguračními soubory v /etc/opt/cisco-vpnclient.

Pokud proces kompilace selže, možná budete potřebovat nějaký ten patch. Instaloval jsem do RHEL 5.1 a žádné patche nebyly potřeba, ale například uživatelé novějších jader (2.6.22) musejí patchovat.

Jako root nyní spusťte klienta:

/etc/init.d/vpnclient_init start

Nakopírujte a zeditujte váš PCF soubor do /etc/opt/cisco-vpnclient/Profiles/ a poté můžete VPN spojení aktivovat:

sudo vpnclient connect moje_spojeni

Často budete potřebovat nějaké ty certifikáty. S tím je trošku potíž, protože linuxový nástroj pro práci s certifikáty akceptuje jen interní Cisco formát (CEC). Doporučuji tedy certifikáty nejprve naimportovat do Windows Cisco VPN klienta a poté jej exportovat do formátu CEC. Pozor, CA certifikáty jsou implicitně schovány a přístupné pouze přes volbu Certificates - Show CA/RA certificates. Kořenové resp. uživatelské certifikáty importujete takto:

cisco_cert_mgr -R -op import
cisco_cert_mgr -U -op import

V některých případech může administrátor zakázat přístup do místní LAN. Zkrátka a dobře VPN klient zruší default gateway a záznam pro LAN v routovací tabulce. jinak řečeno přestane fungovat přístup do LAN (všechno je posíláno přes VPN) a internetu (pokud je přístup ven v síti, do které se připojujete, zakázán nebo pouze přes proxy). Snažil jsem se to nějak řešit, ale zatím bez úspěchu.