USP

LARC - Laboratório de Arquitetura e Redes de Computadores

Configuração - Serviço VPN IKEv2

O serviço de VPN do LARC é baseado nos protocolos IPSec e IKEv2, contando com 2 servidores para fins de redundância. Para a sua configuração, utilize os seguintes parâmetros:

  • Servidor 1
    • Nome: vpn.larc.usp.br
    • Tipo: IKEv2
    • Usuário/Senha: senha principal (não é necessário colocar @larc.usp.br)
    • Identificador Remoto: vpn.larc.usp.br
  • Servidor 2
    • Nome: vpn2.larc.usp.br
    • Tipo: IKEv2
    • Usuário/Senha: senha principal (não é necessário colocar @larc.usp.br)
    • Identificador Remoto: vpn2.larc.usp.br

As instruções específicas para as diversas plataformas encontram-se detalhadas abaixo (as instruções foram baseadas no manual do PFSense, sob licença Creative Commons, e encontra-se em refinamento/tradução).

Para o troubleshooting da conexão VPN, clique aqui

Windows 10/11

 

  1. Abrir uma janela de Windows Powershell e executar os comandos abaixo. Serão criados 2 perfis: "LARC 1" e "LARC 2":

Add-VpnConnection `
-Name "LARC 1" `
-ServerAddress "vpn.larc.usp.br" `
-AuthenticationMethod "Eap" `
-EncryptionLevel "Maximum" `
-RememberCredential -PassThru `
-TunnelType "Ikev2"

Set-VpnConnectionIPsecConfiguration -ConnectionName "LARC 1" `
-AuthenticationTransformConstants SHA256128 `
-CipherTransformConstants AES256 `
-EncryptionMethod AES256 `
-IntegrityCheckMethod SHA384 `
-DHGroup ECP384 `
-PfsGroup None `
-PassThru -Force

Add-VpnConnection `
-Name "LARC 2" `
-ServerAddress "vpn2.larc.usp.br" `
-AuthenticationMethod "Eap" `
-EncryptionLevel "Maximum" `
-RememberCredential -PassThru `
-TunnelType "Ikev2"

Set-VpnConnectionIPsecConfiguration -ConnectionName "LARC 2" `
-AuthenticationTransformConstants SHA256128 `
-CipherTransformConstants AES256 `
-EncryptionMethod AES256 `
-IntegrityCheckMethod SHA384 `
-DHGroup ECP384 `
-PfsGroup None `
-PassThru -Force

 

Para conectar abra  Network and Internet Settings. e, na página que abrir, selecionar  VPN e depois um dos perfis criados acima. Clicar no botão Connect. No primeiro acesso será pedido o usuário e senha, que será salvo para os próximos acessos.

Mac OS X

Instruções validadas no Mac OS X Catalina.

  1. Abrir Preferências do Sistema e ir na seção de Rede.
  2. Clicar o botão + no canto inferior esquerdo da janela.
  3. Selecionar VPN no menu drop-down Interface.
  4. Selecionar IKEv2 no menu drop-down Tipo de VPN.
  5. Digite o nome "LARC 1" em Service Name.
  6. Clicar em Create.
  7. Digitar vpn.larc.usp.br em  Endereço do Servidor.
  8. Digitar vpn.larc.usp.br em  ID Remoto.
  9. Deixar o campo  ID Local em branco.
  10. Clicar em Authentication Settings e selecionar Username no menu dropdown.
  11. Colocar o usuário e senha nos respectivos campos Username e Password.
  12. Clicar em OK.
  13. Clicar em Show VPN status in menu bar.
  14. Repita os passos acima para criar o 2o perfil. usando o nome "LARC 2" no passo 5 e vpn2.larc.usp.br nos passos 7 e 8.

Para conectar na VPN: Usar o ícone no menu, ou ir na seção de Rede de Preferências do Sistema, selecionar a VPN e selecionar Connect.

Android

(A fazer)

Apple IOS

Instruções validadas no IOS 13.

  1. Abrir Ajustes ir na opção VPN.
  2. Clicar em Adicionar Configuração de VPN.
  3. Selecionar IKEv2 na opção Tipo.
  4. Digite o nome "LARC 1" em Descrição
  5. Digitar vpn.larc.usp.br em  Servidor.
  6. Digitar vpn.larc.usp.br em  ID Remoto.
  7. Deixar o campo  ID Local em branco.
  8. Selecionar Nome no menu Autenticação de Usuário.
  9. Colocar o usuário e senha nos respectivos campos Nome e Senha.
  10. Clicar em OK.
  11. Repetir os passos acima para criar o 2o perfil. usando o nome "LARC 2" no passo 4 e vpn2.larc.usp.br nos passos 5 e 6

Para conectar na VPN: Abrir Ajustes, ir na opção VPN, selecionar a configuração feita acima (caso haja mais de uma configuração) e mover a chave de Estado para a opção Conectado.

Ubuntu Linux

Instruções validadas no Ubuntu 20.04.

Observação: No Ubuntu 20.04 será necessário efetuar as configurações e conexões via linha de comando (o NetworkManager possui uma falha que impede que se utilize a interface gráfica para este tipo de VPN).

1. Instalar os pacotes conforme comandos abaixo

sudo apt-get install strongswan libcharon-extra-plugins libcharon-extauth-plugins

2. Editar arquivo /etc/ipsec.conf e inserir as seguintes linhas, substituindo SeuUsername pelo seu usuário de login (sem @larc.usp.br ou @larc2.usp):

conn larc
keyexchange=ike
dpdaction=clear
dpddelay=300s
eap_identity=SeuUsername
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=vpn.larc.usp.br
rightauth=pubkey
rightsubnet=0.0.0.0/0
type=tunnel
auto=add

conn larc2
keyexchange=ike
dpdaction=clear
dpddelay=300s
eap_identity=SeuUsername
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=vpn2.larc.usp.br
rightauth=pubkey
rightsubnet=0.0.0.0/0
type=tunnel
auto=add
 

3. Editar arquivo /etc/ipsec.secrets e inserir a seguinte linha, substituindo SeuUsername e SuaSenha pelas respectivas informações.

SeuUsername : EAP SuaSenha

4. Efetuar o link entre os certificados do sistema e os certificados da VPN:

sudo mv /etc/ipsec.d/cacerts /etc/ipsec.d/cacerts_old
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

5. Reiniciar o software da VPN para ler as configurações:

sudo ipsec restart

 
6. Digite o comando abaixo para iniciar a conexão da VPN (substituir larc por larc2 para conectar no 2o servidor de VPN):

sudo ipsec up larc

 
7. Digite o comando abaixo para fechar a conexão da VPN (substituir larc por larc2 caso a conexão tenha sido feita no 2o servidor de VPN):

sudo ipsec down larc

 

Copyright © LARC

LARC – Laboratório de Arquitetura e Redes de Computadores
Av. Prof. Luciano Gualberto, travessa 3, n.158, sala C1-50 [mapa]
Edifício Engenharia Elétrica – Bloco C
CEP 05508-010

 

Telefone: +55 11 3091-2961