Až Vám zčerná obrazovka, přejděte na Linux!

Proč používat Linux

úterý 28. dubna 2009

Cisco VPN na openSuSE

Protože rozchodit VPN klienta na Linuxu oproti Ciscu je desne triviální, popíšu tu, jak jsem se k tomu dostal.
V Barcu děláme v nové pekárně Penamu v Herinku integraci RFID technologie do plněautomatizované výrobní linky na rohlíky, housky, veky a chleba. Možná někdy budu mít sílu popsat, co jsem si s tím všechno zažil, ale stačí, když budete vědět, že jsme tam nainstalovali 9 RFID čteček ALR 8800 od Alienu. Tyto rýdry jsou postaveny na okleštěné verzi Debianu (ano, v jeho srdci bije Linux) a díky tomu je možno se k nim naSSHčkovat a spustit lokálně plnohodnotné aplikace. Jediný programovací jazyk lokálně použitelný je Ruby (jasně, bash je tam taky, ale jaksi nejsou pro něj Aliení knihovny :-) ), což ale nevadí.
No a protože jsme ještě ve fázi testování (ještě neběží ani zkušební provoz), chtěl jsem si zařídit vzdálený SSH přístup k těm rýdrům. Po třech týdnech jsme z nich vyrazili asi na čtvrtý pokus správný profil pro Cisco VPN klienta.
Kolega si to na Woknech rozchodil vcelku jednoduše, ale pro Linux byl tak trošku horor. Postup byl následující:
1) šel jsem na stránky cisca s tím, že si jej stáhnu
2) chtěli po mně registraci, tak jsem se zaregistroval
3) ale až na třetí pokus - chtěli zaškrtnout tlačítko, které jsem přehlédl, jméno musí mít délku alespoň 9 (a maximálně 50) znaků a heslo navíc kombinaci malých a velkých písmen a číslic. Proč? Nevím. Asi aby soft nestahoval někdo pod mým jménem.
4) po pěti minutách přišel mail, odkliknul jsem potvrzení registrace
5) opět jsem na stránkách našel odkaz na stažení souboru, po kliknutí jsem ale dostal textovou výzvu, abych se přihlásil, přestože jsme byl Logged In.
6) po chvíli hledání jsem přišel na to, že pro stažení VPN klienta musíme mít jako firma podepsanou jakousi smlouvu nebo si koupit CD.
7) tak jsem Gůglil a vygůglil několik odkazů na stažení klienta pro Linux - stáhnul jsem
8) na Perfect Reign jsem našel podrobný návod, jak klienta nainstalovat
9) postupně jsem dotahoval a předkompilovával zdrojáky kernelu, neboť klient je, jak jsem pochopil, především kernelový modul
10) po neustálém hlášení různých chyb (poslední, u které jsem skončil, byla:"linux/config.h" not found) jsem to vzdal. Zatím prozatím, ale už jsem se k tomu vracet nemusel.
11) takže opět Gůgl. Po projítí několika diskuzních fór jsem našel naprosto vyčerpávající odpověď:

Nainstaluj si kvpnc, nakonfiguruj pomocí YaSTu a pojedeš.


Já to udělal malinko mazaněji, takže zde je návod:
1) nainstalovat vpnc a kvpnc (ja si zrovna nainstaloval NetworkManager-vpnc a NetworkManager-vpnc-kde, ale IMHO není potřeba)
2) spustit kvpnc
3) Profile->Import Cisco pcf file - vybrat správný soubor
4) zadat jméno a heslo, zaškrtnout uložení hesla a OK (vyžaduje otevření kwallet)
5) kliknout na Connect

a VPNka jede!

Žádné komentáře: