Red Hat Training

A Red Hat training course is available for RHEL 8

14.2. Configuração de uma conexão VPN usando um editor de nm-conexão

Este procedimento descreve como configurar uma conexão VPN usando nm-connection-editor.

Pré-requisitos

  • O pacote NetworkManager-libreswan-gnome está instalado.
  • Se você configurar uma conexão Internet Key Exchange versão 2 (IKEv2):

    • O certificado é importado para o banco de dados de serviços de segurança de rede IPsec (NSS).
    • O apelido do certificado no banco de dados do NSS é conhecido.

Procedimento

  1. Abra um terminal, e entre:

    $ nm-connection-editor
  2. Clique no botão para adicionar uma nova conexão.
  3. Selecione o tipo de conexão IPsec based VPN, e clique em Criar.
  4. Na aba VPN:

    1. Digite o nome do host ou endereço IP do gateway VPN no campo Gateway, e selecione um tipo de autenticação. Com base no tipo de autenticação, você deve inserir informações adicionais diferentes:

      • IKEv2 (Certifiate) autentica o cliente usando um certificado, que é mais seguro. Esta configuração requer o apelido do certificado no banco de dados do IPsec NSS
      • IKEv1 (XAUTH) autentica o usuário usando um nome de usuário e uma senha (chave pré-compartilhada). Esta configuração requer que o usuário digite os seguintes valores:

        • Nome do usuário
        • Senha
        • Nome do grupo
        • Segredo
    2. Se o servidor remoto especificar um identificador local para a central IKE, digite a seqüência exata no campo Remote ID. No servidor remoto executa Libreswan, este valor é definido no parâmetro leftid do servidor.

      editor de conexão nm vpn tab

    3. Opcionalmente, configure configurações adicionais clicando no botão Avançado. Você pode configurar as seguintes configurações:

      • Identificação

        • Domain - Se necessário, digite o nome do domínio.
      • Segurança

        • Phase1 Algorithms corresponde ao parâmetro ike Libreswan. Insira os algoritmos a serem usados para autenticar e configurar um canal criptografado.
        • Phase2 Algorithms corresponde ao parâmetro esp Libreswan. Digite os algoritmos a serem utilizados nas negociações de IPsec.

          Verifique o campo Disable PFS para desligar o Perfect Forward Secrecy (PFS) para garantir a compatibilidade com servidores antigos que não suportam PFS.

        • Phase1 Lifetime corresponde ao parâmetro ikelifetime Libreswan. Este parâmetro define quanto tempo a chave utilizada para criptografar o tráfego é válida.
        • Phase2 Lifetime corresponde ao parâmetro salifetime Libreswan. Este parâmetro define por quanto tempo uma associação de segurança é válida.
      • Conectividade

        • Remote network corresponde ao parâmetro rightsubnet Libreswan e define a rede remota privada de destino que deve ser alcançada através da VPN.

          Verifique o campo narrowing para permitir o estreitamento. Observe que ele só é eficaz na negociação do IKEv2.

        • Enable fragmentation corresponde ao parâmetro fragmentation Libreswan e define se deve ou não permitir a fragmentação do IKE. Os valores válidos são yes (padrão) ou no.
        • Enable Mobike corresponde ao parâmetro mobike Libreswan. O parâmetro define se permite a Mobilidade e o Protocolo Multihoming (MOBIKE) (RFC 4555) para permitir uma conexão para migrar seu ponto final sem a necessidade de reiniciar a conexão do zero. Isto é usado em dispositivos móveis que comutam entre conexões com fio, sem fio ou de dados móveis. Os valores são no (padrão) ou yes.
  5. Na aba IPv4 Settings, selecione o método de atribuição de IP e, opcionalmente, defina endereços estáticos adicionais, servidores DNS, domínios de busca e rotas.

    Aba IPsec IPv4

  6. Salvar a conexão.
  7. Fechar nm-connection-editor.
Nota

Ao adicionar uma nova conexão clicando no botão , NetworkManager cria um novo arquivo de configuração para essa conexão e depois abre o mesmo diálogo que é usado para editar uma conexão existente. A diferença entre estes diálogos é que um perfil de conexão existente tem uma entrada no menu Details.

Recursos adicionais

  • Para mais detalhes sobre os parâmetros IPsec suportados, consulte a página de manual nm-settings-libreswan(5).