Hướng dẫn truy cập VPN UIT trên Linux

Gần đây mình có tham gia nghiên cứu một chút tại Phòng thí nghiệm An toàn thông tin, nên mình cần sử dụng dịch vụ VPN của trường cấp cho sinh viên nhằm truy cập các máy ảo từ xa. Hiện tại thì mình đang sử dụng Linux Mint làm OS chính, mà hiện tại chỉ có hướng dẫn truy cập trên WindowsMacOS nên mình cũng gặp khá nhiều rắc rối, phải mất vài tiếng debug, research thì mới setup thành công. Mình viết bài này mong các bạn sau này không phải cực khổ như mình :).

Bắt tay vào việc chính, sơ lược về VPN UIT hiện tại:

  • Gateway: vpn1.uit.edu.vn
  • Protocol: L2TP với IPSec (Pre-shared key là uit1234567890
  • Chứng thực: Sử dụng username, password là tài khoản chứng thực của sinh viên
  • Sử dụng một số hệ mã hóa hơi cũ nên mặc định Linux sẽ từ chối kết nối

Đầu tiên, cài đặt giao diện quản lý L2TP cho NetworkManager:

sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome  

Mặc định, các distro Ubuntu-based sẽ sử dụng Strongswan để kết nối VPN, tuy nhiên không hiểu sao mình sử dụng cái này bị lỗi, nên mình chuyển sang Libreswan:

sudo apt install libreswan  
sudo systemctl restart NetworkManager.service  

Vào Network Setting -> Bấm dấu + để thêm một kết nối, sau đó chọn L2TP:
Setup VPN UIT 1 Tiếp theo, điền thông tin như hình sau:
Setup VPN UIT 2 Tiếp tục cài đặt IPSec bắt cách chọn IPSec Setting và nhập như hình sau:
Setup VPN UIT 3 Với Pre-shared key là uit1234567890

Phase1 Algorithms: aes256-sha1-ecp_384,aes128-sha1-ecp_256,3des-sha1-modp1024  
Phase2 Algorithms: aes256-sha1,aes128-sha1,3des-sha1  

Tiếp tục chọn PPP Settings và trong phần Authentication, bỏ tích tất cả chỉ để lại MSCHAPv2.

Tới đây bạn có thể bấm lưu VPN mới và tiến hành kết nối, sau khi kết nối thành công, điều hướng truy cập bằng câu lệnh:

sudo route add -net 10.80.0.0 192.168.103.10 255.255.0.0  

Nếu gặp lỗi, tiến hành theo dõi log bằng câu lệnh tail -f /var/log/syslog trong lúc kết nối VPN.

Chúc bạn thành công ;)

Seal niêm phong