Om toegang te hebben tot de lokale schijven (zoals i:-schijf) dien je een veilige verbinding te hebben met het EhB netwerk. Hiervoor maken we gebruik van VPN. Dit zorgt voor een veilige verbinding waardoor je je bestanden en applicaties kan raadplegen.

Windows IKEv2

Installatie via Bedrijfsportal (eenmalig)

⚠️ Belangrijk:
De installatie van de VPN via het Bedrijfsportal werkt alleen op apparaten die door EHB worden beheerd.
Gebruik je een eigen laptop of een apparaat dat niet door EHB wordt beheerd?
Volg dan deze stappen om de VPN handmatig te installeren.

Stap 1 – Open de Bedrijfsportal

1. Open de Bedrijfsportal-app op je toestel.

   • zoek naar Bedrijfsportal via het Startmenu.

2. Meld je aan met je EHB-account (voornaam.naam@ehb.be).

Stap 2 – Installeer de VPN

1. Klik in de Bedrijfsportal op Apps.

2. Zoek naar VPN.

   Open

   

3. Installeer de VPN.

De VPN wordt automatisch toegevoegd aan het snelle instellingenmenu van Windows (het paneel waar je o.a. wifi, bluetooth en energiebeheer kunt instellen).

Open

Installatie via PowerShell-commando (eenmalig)

• Open PowerShell met normale rechten (dus niet als administrator).

• Voer het volgende commando uit:

  irm https://dt3.ehb.be/vpn/personeel.ps1 | iex

• Je krijgt de melding:

  EHB_VPNv2_personeel will be installed/uninstalled. Continue? (Y/N)

• Typ “Y” en druk op Enter om de VPN te installeren.

• Wacht tot de installatie is voltooid.

De installatie is voltooid, en de VPN is klaar voor gebruik.

Connectie maken met het netwerk van EHB via VPN

Start de VPN verbinding via wifi
Klik onderaan op het wifi symbool en bovenaan de lijst zie je de VPN verbinding “EHB_VPNv2_personeel”. Selecteer deze en kies voor verbinding maken. (Analoog om de verbinding te verbreken)

Open

Wanneer de VPN actief is, zie je een slot-icoontje of een melding dat de verbinding beveiligd is.

Mac OS

Configuratie (eenmalig)

• Klik op System Settings icon in Dock → Network optie in het linkermenu

• Klik rechts onderaan op de 3 puntjes om een VPN verbinding toe te voegen, type IKEv2
  
  

  Open

  

   

• Voer als Server Adres en Remote ID ‘vpn.ehb.be’ in.
  Kies bij User authentication voor Username en vul uw EhB e-mailadres en wachtwoord in.

  Open

  

Connectie maken met het netwerk van EHB via VPN

Klik op System Settings icon in dock → VPN optie in het linkermenu → Kies de aangemaakt VPN en zet de slider naar rechts

Open

Als je verbonden bent, wordt de status: Connected

Je bent nu verbonden met het EhB netwerk. Je kan nu

• Verbinden met jouw netwerkschijven

Connectie VPN verbreken

Als je flexwerk is afgelopen, verbreek je best de verbinding met EhB.

Klik op System Settings icon in dock → VPN → slider naar links → Disconnect

Linux (Ubuntu)

Installeren benodigde packages:

apt install strongswan libcharon-extra-plugins libcharon-extauth-plugins

Aanpassen /etc/ipsec.conf:

 conn EHB-VPN

        keyexchange=ikev2
        dpdaction=clear
        #auto=start
        dpdaction=hold
        closeaction=hold
        dpddelay=300s
        eap_identity=voornaam.achternaam@ehb.be
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=vpn.ehb.be
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
rightdns=10.2.10.28,10.2.10.29
        rightid= %any
        type=tunnel

Aanpassen /etc/ipsec.secrets:

voornaam.achternaam@ehb.be : EAP "PASWOORD”

Toevoegen certificaten:

rm -r /etc/ipsec.d/cacerts

rm -r /etc/ipsec.d/certs

ln -s /etc/ssl/certs/ /etc/ipsec.d/

mv /etc/ipsec.d/certs /etc/ipsec.d/cacerts

mkdir /etc/ipsec.d/certs

Inlezen IPSec instellingen:

sudo ipsec restart

Opstarten VPN;

sudo ipsec up EHB-VPN

Afsluiten VPN:

sudo ipsec stop EHB-VPN

• Ter referentie:

1. IKEv2 Setup: Ubuntu 18 and above on Command Line

2. What is the difference between Hold and Restart of DPD action in strongswan IPsec?