Om toegang te hebben tot de lokale schijven (zoals i:-schijf) dien je een veilige verbinding te hebben met het EhB netwerk. Hiervoor maken we gebruik van VPN. Dit zorgt voor een veilige verbinding waardoor je je bestanden en applicaties kan raadplegen.
Windows IKEv2
Configuratie (eenmalig)
Download en installeer Create_EHBVPNv2.exe (run as administrator indien je admin rechten hebt).
Of Create_EHBVPNv2.ps1 (run as administrator indien je admin rechten hebt).
Rechterklik het bestand, en voer het als administrator uit
Voer vervolgens “Y” in om door te gaan
Connectie maken met het netwerk van EHB via VPN
Start de VPN verbinding via Wifi
Klik onderaan op het wifi symbool en bovenaan de lijst zie je de VPN verbinding “EHB_VPNv2”. Selecteer deze en kies voor verbinding maken. (Analoog om de verbinding te verbreken)
Als Windows vraagt om gebruikersnaam en wachtwoord:
Gebruikersnaam: voornaam.naam@ehb.be
Wachtwoord: Uw EhB wachtwoord
Mac OS
Configuratie (eenmalig)
Klik op System Settings icon in Dock → Network optie in het linkermenu
Klik rechts onderaan op de 3 puntjes om een VPN verbinding toe te voegen, type IKEv2
Voer als Server Adres en Remote ID ‘sslvpn.ehb.be’ in.
Kies bij User authentication voor Username en vul uw EhB e-mailadres en wachtwoord in.
Connectie maken met het netwerk van EHB via VPN
Klik op System Settings icon in dock → VPN optie in het linkermenu → Kies de aangemaakt VPN en zet de slider naar rechts
Als je verbonden bent, wordt de status: Connected
Je bent nu verbonden met het EhB netwerk. Je kan nu
Connectie VPN verbreken
Als je flexwerk is afgelopen, verbreek je best de verbinding met EhB.
Klik op System Settings icon in dock → VPN → slider naar links → Disconnect
Linux
Installeren benodigde packages:
apt install strongswan libcharon-extra-plugins libcharon-extauth-plugins
Aanpassen /etc/ipsec.conf:
conn EHB-VPN
keyexchange=ikev2
dpdaction=clear
#auto=start
dpdaction=hold
closeaction=hold
dpddelay=300s
eap_identity=voornaam.achternaam@ehb.be
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=sslvpn.ehb.be
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid= %any
type=tunnel
Merk op auto=start om automatisch op te starten.
Aanpassen /etc/ipsec.secrets:
# Spaties TUSSEN “:” en NA EAP!!!
voornaam.achternaam@ehb.be : EAP "PASWOORD”
Inlezen Ipsec instellingen:
sudo ipsec restart
Opstarten VPN:
sudo ipsec up EHB-VPN
Afsluiten VPN:
sudo ipsec stop EHB-VPN
Ter referentie: