Om toegang te hebben tot de lokale schijven (zoals i:-schijf) dien je een veilige verbinding te hebben met het EhB netwerk. Hiervoor maken we gebruik van VPN. Dit zorgt voor een veilige verbinding waardoor je je bestanden en applicaties kan raadplegen.
Open PowerShell (als administrator) en voer het volgende commando uit:
irm "https://dt3.ehb.be/vpn/Create_EHBVPNv2.ps1" | iex |
Voer vervolgens “Y” in om door te gaan
Open een nieuw PowerShell-venster als de huidige gebruiker (niet als administrator) en voer hetzelfde commando nog een keer uit:
irm "https://dt3.ehb.be/vpn/Create_EHBVPNv2.ps1" | iex |
Start de VPN verbinding via Wifi
Klik onderaan op het wifi symbool en bovenaan de lijst zie je de VPN verbinding “EHB_VPNv2”. Selecteer deze en kies voor verbinding maken. (Analoog om de verbinding te verbreken)
Als Windows vraagt om gebruikersnaam en wachtwoord:
Gebruikersnaam: voornaam.naam@ehb.be
Wachtwoord: Uw EhB wachtwoord
Klik op System Settings icon in Dock → Network optie in het linkermenu
Klik rechts onderaan op de 3 puntjes om een VPN verbinding toe te voegen, type IKEv2
Voer als Server Adres en Remote ID ‘vpn.ehb.be’ in.
Kies bij User authentication voor Username en vul uw EhB e-mailadres en wachtwoord in.
Klik op System Settings icon in dock → VPN optie in het linkermenu → Kies de aangemaakt VPN en zet de slider naar rechts
Als je verbonden bent, wordt de status: Connected
Je bent nu verbonden met het EhB netwerk. Je kan nu
Als je flexwerk is afgelopen, verbreek je best de verbinding met EhB.
Klik op System Settings icon in dock → VPN → slider naar links → Disconnect
apt install strongswan libcharon-extra-plugins libcharon-extauth-plugins
conn EHB-VPN
keyexchange=ikev2
dpdaction=clear
#auto=start
dpdaction=hold
closeaction=hold
dpddelay=300s
eap_identity=voornaam.achternaam@ehb.be
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=vpn.ehb.be
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid= %any
type=tunnel
Merk op auto=start om automatisch op te starten.
Merk op auto=start om automatisch op te starten.
Spaties TUSSEN “:” en NA EAP!!! |
voornaam.achternaam@ehb.be : EAP "PASWOORD”
rm -r /etc/ipsec.d/cacerts
rm -r /etc/ipsec.d/certs
ln -s /etc/ssl/certs/ /etc/ipsec.d/
mv /etc/ipsec.d/certs /etc/ipsec.d/cacerts
mkdir /etc/ipsec.d/certs
sudo ipsec restart
sudo ipsec up EHB-VPN
sudo ipsec stop EHB-VPN
Ter referentie: