USP

LARC - Laboratório de Arquitetura e Redes de Computadores

Configuração - Serviço VPN IKEv2

A VPN atual do LARC é baseada nos protocolos IPSec e IKEv2. Para a sua configuração, utilize os seguintes parâmetros:

  • servidor: vpn.larc.usp.br
  • tipo: IKEv2
  • usuário/senha: senha principal (não é necessário colocar @larc.usp.br)
  • Identificador Remoto: vpn.larc.usp.br

As instruções específicas para as diversas plataformas encontram-se detalhadas abaixo (as instruções foram baseadas no manual do PFSense, sob licença Creative Commons, e encontra-se em refinamento/tradução).

 

Windows 10/11

 

  1. Abrir uma janela de Windows Powershell e executar os comandos abaixo, trocando o nome LARC 2023 pelo nome desejado para identificar a conexão:

Add-VpnConnection `
-Name "LARC 2023" `
-ServerAddress "vpn.larc.usp.br" `
-AuthenticationMethod "Eap" `
-EncryptionLevel "Maximum" `
-RememberCredential -PassThru `
-TunnelType "Ikev2"

Set-VpnConnectionIPsecConfiguration -ConnectionName "LARC 2023" `
-AuthenticationTransformConstants SHA256128 `
-CipherTransformConstants AES256 `
-EncryptionMethod AES256 `
-IntegrityCheckMethod SHA384 `
-DHGroup ECP384 `
-PfsGroup None `
-PassThru -Force

Para conectar abra  Network and Internet Settings. e, na página que abrir, selecionar  VPN e depois o perfil criado acima. Clicar no botão Connect. No primeiro acesso será pedido o usuário e senha, que será salvo para os próximos acessos.

Mac OS X

Instruções validadas no Mac OS X Catalina.

  1. Abrir Preferências do Sistema e ir na seção de Rede.
  2. Clicar o botão + no canto inferior esquerdo da janela.
  3. Selecionar VPN no menu drop-down Interface.
  4. Selecionar IKEv2 no menu drop-down Tipo de VPN.
  5. Digite o nome que será usado para iedntificar esta conexão em Service Name.
  6. Clicar em Create.
  7. Digitar vpn.larc.usp.br em  Endereço do Servidor.
  8. Digitar vpn.larc.usp.br em  ID Remoto.
  9. Deixar o campo  ID Local em branco.
  10. Clicar em Authentication Settings e selecionar Username no menu dropdown.
  11. Colocar o usuário e senha nos respectivos campos Username e Password.
  12. Clicar em OK.
  13. Clicar em Show VPN status in menu bar.

Para conectar na VPN: Usar o ícone no menu, ou ir na seção de Rede de Preferências do Sistema, selecionar a VPN e selecionar Connect.

Android

(A fazer)

Apple IOS

Instruções validadas no IOS 13.

  1. Abrir Ajustes ir na opção VPN.
  2. Clicar em Adicionar Configuração de VPN.
  3. Selecionar IKEv2 na opção Tipo.
  4. Digite o nome que será usado para identificar esta conexão em Descrição
  5. Digitar vpn.larc.usp.br em  Servidor.
  6. Digitar vpn.larc.usp.br em  ID Remoto.
  7. Deixar o campo  ID Local em branco.
  8. Selecionar Nome no menu Autenticação de Usuário.
  9. Colocar o usuário e senha nos respectivos campos Nome e Senha.
  10. Clicar em OK.

Para conectar na VPN: Abrir Ajustes, ir na opção VPN, selecionar a configuração feita acima (caso haja mais de uma configuração) e mover a chave de Estado para a opção Conectado.

Ubuntu Linux

Instruções validadas no Ubuntu 20.04.

Observação: No Ubuntu 20.04 será necessário efetuar as configurações e conexões via linha de comando (o NetworkManager possui uma falha que impede que se utilize a interface gráfica para este tipo de VPN).

1. Instalar os pacotes conforme comandos abaixo

sudo apt-get install strongswan libcharon-extra-plugins libcharon-extauth-plugins

2. Editar arquivo /etc/ipsec.conf e inserir as seguintes linhas, substituindo SeuUsername pelo seu usuário de login (sem @larc.usp.br ou @larc2.usp):

conn larc
keyexchange=ike
dpdaction=clear
dpddelay=300s
eap_identity=SeuUsername
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=vpn.larc.usp.br
rightauth=pubkey
rightsubnet=0.0.0.0/0
type=tunnel
auto=add

3. Editar arquivo /etc/ipsec.secrets e inserir a seguinte linha, substituindo SeuUsername e SuaSenha pelas respectivas informações.

SeuUsername : EAP SuaSenha

4. Efetuar o link entre os certificados do sistema e os certificados da VPN:

sudo mv /etc/ipsec.d/cacerts /etc/ipsec.d/cacerts_old
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

5. Reiniciar o software da VPN para reder as configurações:

sudo ipsec restart

 
6. Reiniciar o software da VPN para reder as configurações:

sudo ipsec up larc

 
7. Reiniciar o software da VPN para reder as configurações:

sudo ipsec down larc

Copyright © LARC

LARC – Laboratório de Arquitetura e Redes de Computadores
Av. Prof. Luciano Gualberto, travessa 3, n.158, sala C1-50 [mapa]
Edifício Engenharia Elétrica – Bloco C
CEP 05508-010

 

Telefone: +55 11 3091-2961