/
VPN Toegang (studenten campus Kaai)

Hulp voor de IT services van de EhB

VPN Toegang (studenten campus Kaai)

Configuratie van VPN voor studenten Toegepaste Informatica en Multimedia:

 

Om toegang te hebben tot VM’s, bestanden van Campus Kaai hebben we een VPN verbinding nodig

Windows IKEv2

Configuratie (eenmalig)

Installeren VPN

Open PowerShell, kopieer en plak het onderstaande (lang) commando en druk vervolgens op Enter

powershell.exe -EncodedCommand "IwAgAEUASABCACAAUABvAHcAZQByAFMAaABlAGwAbAAgAFMAYwByAGkAcAB0ACAAVwBpAG4AZABvAHcAcwAgAEkASwBFAHYAMgAgAFYAUABOACAAdgBwAG4ALgBzAHQAdQBkAGUAbgB0AC4AZQBoAGIALgBiAGUACgAjACAAVgBlAHIAcwBpAG8AbgAgADEANwAtADAAMgAtADIAMAAyADYACgAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMACgAjACAAVgBBAFIASQBBAEIATABFAFMACgAkAE4AYQBtAGUAIAA9ACAAIgBFAEgAQgBfAFYAUABOAHYAMgBfAHMAdAB1AGQAZQBuAHQAIgAKACQAUwBlAHIAdgBlAHIAQQBkAGQAcgBlAHMAcwAgAD0AIAAiAHYAcABuAC4AcwB0AHUAZABlAG4AdAAuAGUAaABiAC4AYgBlACIACgAkAFQAdQBuAG4AZQBsAFQAeQBwAGUAIAA9ACAAIgBJAEsARQB2ADIAIgAKACQAQQB1AHQAaABlAG4AdABpAGMAYQB0AGkAbwBuAE0AZQB0AGgAbwBkACAAPQAgACIARQBBAFAAIgAKACQARQBuAGMAcgB5AHAAdABpAG8AbgBMAGUAdgBlAGwAIAA9ACAAIgBNAGEAeABpAG0AdQBtACIACgAkAFMAcABsAGkAdABUAHUAbgBuAGUAbABpAG4AZwAgAD0AIAAkAHQAcgB1AGUACgAkAEQAbgBzAFMAdQBmAGYAaQB4ACAAPQAgACIAZQBoAGIALgBsAG8AYwBhAGwAIgAKACMAIABwAGgAYQBzAGUAIAAxAAoAJABQADEAXwBFAG4AYwByAHkAcAB0AGkAbwBuAE0AZQB0AGgAbwBkACAAIAAgACAAIAA9ACAAIgBBAEUAUwAxADIAOAAiAAoAJABQADEAXwBJAG4AdABlAGcAcgBpAHQAeQBDAGgAZQBjAGsATQBlAHQAaABvAGQAIAA9ACAAIgBTAEgAQQAyADUANgAiAAoAJABQADEAXwBEAEgARwByAG8AdQBwACAAIAAgACAAIAAgACAAIAAgACAAIAAgACAAPQAgACIARwByAG8AdQBwADEANAAiAAoAIwAgAHAAaABhAHMAZQAgADIAIAAKACQAUAAyAF8AQwBpAHAAaABlAHIAVAByAGEAbgBzAGYAbwByAG0AQwBvAG4AcwB0AGEAbgB0AHMAIAAgACAAIAA9ACAAIgBBAEUAUwAxADIAOAAiACAACgAkAFAAMgBfAEEAdQB0AGgAZQBuAHQAaQBjAGEAdABpAG8AbgBUAHIAYQBuAHMAZgBvAHIAbQBDAG8AbgBzAHQAYQBuAHQAcwAgACAAIAAgAD0AIAAiAFMASABBADIANQA2ACIACgAkAFAAMgBfAFAAZgBzAEcAcgBvAHUAcAAgACAAIAAgAD0AIAAiAE4AbwBuAGUAIgAKACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAjACMAIwAKAAoAdwByAGkAdABlAC0AaABvAHMAdAAgAC0AbgBvAG4AZQB3AGwAaQBuAGUAIAAkAE4AYQBtAGUAIgAgAHcAaQBsAGwAIABiAGUAIABpAG4AcwB0AGEAbABsAGUAZAAuACAAQwBvAG4AdABpAG4AdQBlAD8AIAAoAFkALwBOACkAIAAiAAoAJAByAGUAcwBwAG8AbgBzAGUAIAA9ACAAcgBlAGEAZAAtAGgAbwBzAHQACgBJAGYAKAAtAG4AbwB0ACgAJAByAGUAcwBwAG8AbgBzAGUAKQApAHsAJAByAGUAcwBwAG8AbgBzAGUAIAA9ACAAIgBZACIAfQAKAGkAZgAgACgAIAAkAHIAZQBzAHAAbwBuAHMAZQAgAC0AbgBlACAAIgBZACIAKQAgAHsAIABlAHgAaQB0ACAAfQAKAAoACgAjAEMAaABlAGMAawAgAGkAZgAgAHYAcABuAC4AcwB0AHUAZABlAG4AdAAuAGUAaABiAC4AYgBlACAAaQBzACAAaQBuAHMAdABhAGwAbABlAGQACgBpAGYAIAAoAEcAZQB0AC0AVgBwAG4AQwBvAG4AbgBlAGMAdABpAG8AbgAgAC0ATgBhAG0AZQAgACQATgBhAG0AZQAgAC0ARQByAHIAbwByAEEAYwB0AGkAbwBuACAAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQApACAAewAKACAAIAAgACAAVwByAGkAdABlAC0ASABvAHMAdAAgACIAJABOAGEAbQBlACAAYQBsAHIAZQBhAGQAeQAgAGUAeABpAHMAdABzACAAYQBuAGQAIAB3AGkAbABsACAAYgBlACAAcgBlAG0AbwB2AGUAZAAiAAoAIAAgACAAIABHAGUAdAAtAFYAcABuAEMAbwBuAG4AZQBjAHQAaQBvAG4AIAAtAE4AYQBtAGUAIAAkAE4AYQBtAGUAIAAgAHwAIABSAGEAcwBkAGkAYQBsAC4AZQB4AGUAIAAvAGQAaQBzAGMAbwBuAG4AZQBjAHQACgAgACAAIAAgAFIAZQBtAG8AdgBlAC0AVgBwAG4AQwBvAG4AbgBlAGMAdABpAG8AbgAgAC0ATgBhAG0AZQAgACQATgBhAG0AZQAgAC0ARgBvAHIAYwBlAAoAIAAgACAAIABXAHIAaQB0AGUALQBIAG8AcwB0ACAAIgAkAE4AYQBtAGUAIAByAGUAbQBvAHYAZQBkACIACgAgACAAIAAgAFAAYQB1AHMAZQAKACAAIAAgACAAZQB4AGkAdAAKAH0ACgAKACMAIABFAGwAcwBlACwAIABjAHIAZQBhAHQAZQAgAFYAUABOACAAYwBvAG4AbgBlAGMAdABpAG8AbgAKAGUAbABzAGUAIAB7AAoAVwByAGkAdABlAC0ASABvAHMAdAAgACQATgBhAG0AZQAiACAAdwBpAGwAbAAgAGIAZQAgAGMAcgBlAGEAdABlAGQAIAAhACIACgAjAEkAbgBzAHQAYQBsAGwAIABJAEsARQB2ADIAIABWAFAATgAKAEEAZABkAC0AVgBwAG4AQwBvAG4AbgBlAGMAdABpAG8AbgAgAC0ATgBhAG0AZQAgACQATgBhAG0AZQAgAC0AUwBlAHIAdgBlAHIAQQBkAGQAcgBlAHMAcwAgACQAUwBlAHIAdgBlAHIAQQBkAGQAcgBlAHMAcwAgAC0AVAB1AG4AbgBlAGwAVAB5AHAAZQAgACQAVAB1AG4AbgBlAGwAVAB5AHAAZQAgAC0ARQBuAGMAcgB5AHAAdABpAG8AbgBMAGUAdgBlAGwAIAAkAEUAbgBjAHIAeQBwAHQAaQBvAG4ATABlAHYAZQBsACAALQBEAG4AcwBTAHUAZgBmAGkAeAAgACQARABuAHMAUwB1AGYAZgBpAHgAIAAtAEEAdQB0AGgAZQBuAHQAaQBjAGEAdABpAG8AbgBNAGUAdABoAG8AZAAgACQAQQB1AHQAaABlAG4AdABpAGMAYQB0AGkAbwBuAE0AZQB0AGgAbwBkACAALQBGAG8AcgBjAGUAIAAtAFAAYQBzAHMAVABoAHIAdQAKAFMAZQB0AC0AVgBwAG4AQwBvAG4AbgBlAGMAdABpAG8AbgAgAC0ATgBhAG0AZQAgACQATgBhAG0AZQAgAC0AUwBwAGwAaQB0AFQAdQBuAG4AZQBsAGkAbgBnACAAJABTAHAAbABpAHQAVAB1AG4AbgBlAGwAaQBuAGcAIAAtAEYAbwByAGMAZQAgAC0AUABhAHMAcwBUAGgAcgB1AAoAUwBlAHQALQBWAHAAbgBDAG8AbgBuAGUAYwB0AGkAbwBuAEkAUABzAGUAYwBDAG8AbgBmAGkAZwB1AHIAYQB0AGkAbwBuACAAYAAKACAAIAAgACAAIAAgACAAIAAtAEMAbwBuAG4AZQBjAHQAaQBvAG4ATgBhAG0AZQAgACQATgBhAG0AZQAgAGAACgAgACAAIAAgACAAIAAgACAALQBFAG4AYwByAHkAcAB0AGkAbwBuAE0AZQB0AGgAbwBkACAAJABQADEAXwBFAG4AYwByAHkAcAB0AGkAbwBuAE0AZQB0AGgAbwBkACAAYAAKACAAIAAgACAAIAAgACAAIAAtAEkAbgB0AGUAZwByAGkAdAB5AEMAaABlAGMAawBNAGUAdABoAG8AZAAgACQAUAAxAF8ASQBuAHQAZQBnAHIAaQB0AHkAQwBoAGUAYwBrAE0AZQB0AGgAbwBkACAAYAAKACAAIAAgACAAIAAgACAAIAAtAEQASABHAHIAbwB1AHAAIAAkAFAAMQBfAEQASABHAHIAbwB1AHAAIABgAAoAIAAgACAAIAAgACAAIAAgAC0AQwBpAHAAaABlAHIAVAByAGEAbgBzAGYAbwByAG0AQwBvAG4AcwB0AGEAbgB0AHMAIAAkAFAAMgBfAEMAaQBwAGgAZQByAFQAcgBhAG4AcwBmAG8AcgBtAEMAbwBuAHMAdABhAG4AdABzACAAYAAKACAAIAAgACAAIAAgACAAIAAtAEEAdQB0AGgAZQBuAHQAaQBjAGEAdABpAG8AbgBUAHIAYQBuAHMAZgBvAHIAbQBDAG8AbgBzAHQAYQBuAHQAcwAgACQAUAAyAF8AQQB1AHQAaABlAG4AdABpAGMAYQB0AGkAbwBuAFQAcgBhAG4AcwBmAG8AcgBtAEMAbwBuAHMAdABhAG4AdABzACAAYAAKACAAIAAgACAAIAAgACAAIAAtAFAAZgBzAEcAcgBvAHUAcAAgACQAUAAyAF8AUABmAHMARwByAG8AdQBwACAAYAAKACAAIAAgACAAIAAgACAAIAAtAEYAbwByAGMAZQAgAHwAIABPAHUAdAAtAE4AdQBsAGwACgAKACMARQB4AHQAcgBhACAAUgBvAHUAdABpAG4AZwAgAFYAUABOAAoAVwByAGkAdABlAC0ASABvAHMAdAAgACIAQwBvAG4AZgBpAGcAdQByAGkAbgBnACAAcgBvAHUAdABpAG4AZwAgAG8AcAB0AGkAbwBuAHMAIAAoAGkAZgAgAHkAbwB1ACAAcwBlAGUAIABlAHIAcgBvAHIAcwAgAGgAZQByAGUALAAgAHkAbwB1ACAAdwBpAGwAbAAgAG4AZQBlAGQAIABhAGQAbQBpAG4AIAByAGkAZwBoAHQAcwApACIACgAgACAAIAAgAHQAcgB5ACAAewAKACAAIAAgACAAIAAgACAAIABBAGQAZAAtAFYAcABuAEMAbwBuAG4AZQBjAHQAaQBvAG4AUgBvAHUAdABlACAALQBDAG8AbgBuAGUAYwB0AGkAbwBuAE4AYQBtAGUAIAAkAE4AYQBtAGUAIAAtAEQAZQBzAHQAaQBuAGEAdABpAG8AbgBQAHIAZQBmAGkAeAAgACIAMQAwAC4AMAAuADAALgAwAC8AOAAiACAALQBSAG8AdQB0AGUATQBlAHQAcgBpAGMAIAAyACAALQBFAHIAcgBvAHIAQQBjAHQAaQBvAG4AIABTAHQAbwBwAAoAIAAgACAAIAAgACAAIAAgAEEAZABkAC0AVgBwAG4AQwBvAG4AbgBlAGMAdABpAG8AbgBSAG8AdQB0AGUAIAAtAEMAbwBuAG4AZQBjAHQAaQBvAG4ATgBhAG0AZQAgACQATgBhAG0AZQAgAC0ARABlAHMAdABpAG4AYQB0AGkAbwBuAFAAcgBlAGYAaQB4ACAAIgAxADQANAAuADQANAAuADMAOAAuADIALwAzADIAIgAgAC0AUgBvAHUAdABlAE0AZQB0AHIAaQBjACAAMgAgAC0ARQByAHIAbwByAEEAYwB0AGkAbwBuACAAUwB0AG8AcAAKACAAIAAgACAAIAAgACAAIAB3AHIAaQB0AGUALQBoAG8AcwB0ACAAJABOAGEAbQBlACIAIABpAHMAIABpAG4AcwB0AGEAbABsAGUAZAAuACIAIAAtAEYAbwByAGUAZwByAG8AdQBuAGQAQwBvAGwAbwByACAARwByAGUAZQBuAAoAIAAgACAAIAB9ACAAYwBhAHQAYwBoACAAewAKACAAIAAgACAAIAAgACAAIABXAHIAaQB0AGUALQBXAGEAcgBuAGkAbgBnACAAIgBGAGEAaQBsAGUAZAAgAHQAbwAgAGEAZABkACAAVgBQAE4AIAByAG8AdQB0AGUAcwA6ACAAJABfACIACgAgACAAIAAgAH0ACgAKAH0ACgAKAHAAYQB1AHMAZQAKAAoAIwAgAGUAbgBkACAAcwBjAHIAaQBwAHQA"

Voer vervolgens “Y” in om door te gaan

image-20260428-133301.png

Connectie maken met het netwerk van EHB via VPN

Start de VPN verbinding via Wifi
Klik onderaan op het wifi symbool en bovenaan de lijst zie je de VPN verbinding “vpn.student.ehb.be”. Selecteer deze en kies voor verbinding maken. (Analoog om de verbinding te verbreken)

Als Windows vraagt om gebruikersnaam en wachtwoord:

image-20260428-134442.png

 

Mac OS

Configuratie (eenmalig)

  • Klik op System Settings icon in Dock → Network optie in het linkermenu

  • Klik rechts onderaan op de 3 puntjes om een VPN verbinding toe te voegen, type IKEv2

     

  • Voer als Display name, Server Adres en Remote ID ‘vpn.student.ehb.be’ in.
    Kies bij User authentication voor Username en vul uw EhB e-mailadres en wachtwoord in.

Connectie maken met het netwerk van EHB via VPN

Klik op System Settings icon in dock → VPN optie in het linkermenu → Kies de aangemaakt VPN en zet de slider naar rechts

 

Als je verbonden bent, wordt de status: Connected

Connectie VPN verbreken

Wanneer je de connectie niet langer nodig hebt, verbreek je best de verbinding met EhB.

Klik op System Settings icon in dock → VPN → slider naar links → Disconnect

Linux (Ubuntu)

1. Benodigde pakketten installeren

apt install strongswan libcharon-extra-plugins libcharon-extauth-plugins

2. Configuratiebestanden aanpassen

2.1 /etc/ipsec.conf

 conn EHB-VPN

        keyexchange=ikev2
        auto=start
        dpdaction=hold
        closeaction=hold
        dpddelay=300s
        eap_identity=voornaam.achternaam
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=vpn.student.ehb.be
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
rightdns=10.2.10.28,10.2.10.29
        rightid= %any
        type=tunnel
ike=aes128-sha256-modp2048!
esp=aes128-sha256

Merk op auto=start om automatisch op te starten.

2.2 /etc/ipsec.secrets

Zorg voor spaties tussen “:” en na EAP

voornaam.achternaam : EAP "PASWOORD”

3. Certificaten toevoegen

rm -r /etc/ipsec.d/cacerts

rm -r /etc/ipsec.d/certs

ln -s /etc/ssl/certs/ /etc/ipsec.d/

mv /etc/ipsec.d/certs /etc/ipsec.d/cacerts

mkdir /etc/ipsec.d/certs

4. IPSec herstarten

sudo ipsec restart

5. VPN opstarten en afsluiten

5.1 Opstarten VPN

sudo ipsec up EHB-VPN

5.2 Afsluiten VPN

sudo ipsec stop EHB-VPN

6. DNS-problemen oplossen

Voer eerst het volgende commando uit om te controleren welke netwerkinterface(s) actief zijn en welke DNS-servers ze gebruiken:
resolvectl status
Zoek in de output de interface die NIET de EhB DNS-servers gebruikt (10.2.10.28, 10.2.10.29). Onthoud de interface-naam (bv. enp0s31f6, eth0, enp3s0, wlan0,…).

Stel daarna op die interface expliciet de EhB DNS-servers in met:
sudo resolvectl dns INTERFACE_NAAM 10.2.10.28 10.2.10.29

Toelichting:
- resolvectl status: toont per interface de huidige DNS-configuratie.
- resolvectl dns …: configureert de opgegeven interface om de EhB DNS-servers te gebruiken.

Opgelet: deze DNS-instelling via resolvectl is NIET persistent over reboots of netwerk-herstarts. Na een reboot of het herstarten van het netwerk kan het nodig zijn opnieuw resolvectl status uit te voeren om de juiste interface te bepalen en vervolgens opnieuw:
sudo resolvectl dns INTERFACE_NAAM 10.2.10.28 10.2.10.29

Ter referentie:

  1. IKEv2 Setup: Ubuntu 18 and above on Command Line

  2. What is the difference between Hold and Restart of DPD action in strongswan IPsec?