Самый простой способ создать клиентское соединение Cisco VPN в Redhat Linux - это использовать vpnc клиент, который является альтернативой Cisco VPN клиенту с открытым исходным кодом. Начнем с установки VPNC на RHEL7. Пакет VPNC находится в репозитории EPEL (Extra Packages for Enterprise Linux 7), поэтому сначала включите репозиторий EPEL:
# subscription-manager repos --enable=rhel-7-server-optional-rpms
Если у вас нет текущей подписки Redhat, следуйте этому руководству о том как включить EPEL без подписки . После этого установите vpnc пакет:
# yum install vpnc
Теперь, когда у нас установлен клиент vpnc, мы готовы создать VPN-соединение:
[root@rhel7 ~]# vpnc
Будет создан новый сетевой интерфейс VPN tun (n):
Кроме того, вы можете выполнить аутентификацию Cisco VPN более автоматически, создав файл конфигурации VPNC:
[root@rhel7 ~]# cat /etc/vpnc/default.conf
IPSec gateway vpn.hostname.example
IPSec ID GROUPNAME
IPSec secret GROUPPASS
Xauth username username
Xauth password my-password
Теперь vpncбудет проверено, существует ли файл конфигурации по умолчанию, и будет ли автоматически создаваться VPN-соединение Cisco. Обратите внимание, что пароль может быть опущен, и вам будет предложено ввести пароль VPN после выполнения vpnc команды:
vpnc
Connect Banner:
| You are now connected to the VPN System. Unauthorized usage is not permitted.
VPNC started in background (pid: 3777)...
В случае, если вы хотите создать несколько VPN-соединений, не стесняйтесь создавать несколько файлов конфигурации VPN. После этого вы можете запустить Cisco VPN соединение с помощью vpncкоманды и одновременно указать имя файла конфигурации. Например:
[root@rhel7 vpnc]# cp default.conf cisco-vpn.conf
[root@rhel7 vpnc]# vpnc cisco-vpn
Для отключения от шлюза Cisco VPN выполните:
[root@rhel7 ~]# vpnc-disconnect
Terminating vpnc daemon (pid: 3777)
