Hulp voor de IT services van de EhB

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 67 Current »


Om toegang te hebben tot de lokale schijven (zoals i:-schijf) dien je een veilige verbinding te hebben met het EhB netwerk. Hiervoor maken we gebruik van VPN. Dit zorgt voor een veilige verbinding waardoor je je bestanden en applicaties kan raadplegen.

Windows IKEv2

Configuratie (eenmalig)

Download en installeer Create_EHBVPNv2.exe (run as administrator indien je admin rechten hebt).

Of Create_EHBVPNv2.ps1 (run as administrator indien je admin rechten hebt).

Rechterklik het bestand, en voer het als administrator uit

Voer vervolgens “Y” in om door te gaan

Connectie maken met het netwerk van EHB via VPN

Start de VPN verbinding via Wifi
Klik onderaan op het wifi symbool en bovenaan de lijst zie je de VPN verbinding “EHB_VPNv2”. Selecteer deze en kies voor verbinding maken. (Analoog om de verbinding te verbreken)

Als Windows vraagt om gebruikersnaam en wachtwoord:

  • Gebruikersnaam: voornaam.naam@ehb.be

  • Wachtwoord: Uw EhB wachtwoord

Mac OS

Configuratie (eenmalig)

  • Klik op System Settings icon in Dock → Network optie in het linkermenu

  • Klik rechts onderaan op de 3 puntjes om een VPN verbinding toe te voegen, type IKEv2

  • Voer als Server Adres en Remote ID ‘sslvpn.ehb.be’ in.
    Kies bij User authentication voor Username en vul uw EhB e-mailadres en wachtwoord in.

Connectie maken met het netwerk van EHB via VPN

Klik op System Settings icon in dock → VPN optie in het linkermenu → Kies de aangemaakt VPN en zet de slider naar rechts

Als je verbonden bent, wordt de status: Connected

Je bent nu verbonden met het EhB netwerk. Je kan nu

Connectie VPN verbreken

Als je flexwerk is afgelopen, verbreek je best de verbinding met EhB.

Klik op System Settings icon in dock → VPN → slider naar links → Disconnect

Linux

  • Installeren benodigde packages:

apt install strongswan libcharon-extra-plugins libcharon-extauth-plugins

  • Aanpassen /etc/ipsec.conf:

 conn EHB-VPN

        keyexchange=ikev2
        dpdaction=clear
        #auto=start
        dpdaction=hold
        closeaction=hold
        dpddelay=300s
        eap_identity=voornaam.achternaam@ehb.be
        leftauth=eap-mschapv2
        left=%defaultroute
        leftsourceip=%config
        right=sslvpn.ehb.be
        rightauth=pubkey
        rightsubnet=0.0.0.0/0
        rightid= %any
        type=tunnel

Merk op auto=start om automatisch op te starten.

  • Aanpassen /etc/ipsec.secrets:

# Spaties TUSSEN “:” en NA EAP!!!

voornaam.achternaam@ehb.be : EAP "PASWOORD”

  • Inlezen Ipsec instellingen:

sudo ipsec restart

  • Opstarten VPN:

sudo ipsec up EHB-VPN

  • Afsluiten VPN:

sudo ipsec stop EHB-VPN

  • Ter referentie:

  1. https://support.strongvpn.com/hc/en-us/articles/360039667713-IKEv2-Setup-Ubuntu-18-and-above-on-Command-Line

  2. https://stackoverflow.com/questions/65617062/what-is-the-difference-between-hold-and-restart-of-dpd-action-in-strongswan-ipse

  • No labels