Étape 4 : Installation et configuration du VPN strongSwan

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Dans la ligne de commande de la machine virtuelle Linux pour la connexion rapide, exécutez la commande suivante :
    sudo apt-get update -y
sudo apt-get install strongswan-starter libcharon-extra-plugins strongswan-pki
cd /etc/
sudo mv ipsec.conf /etc/ipsec.conf.old
  2. Utilisez la commande ip a pour trouver l’adresse IP et le nom de l’interface réseau utilisés par votre connexion Internet.
    Note:

    Habituellement, l’adresse IP attribuée à la machine virtuelle est privée (par exemple, 10.0.0.2) et l’interface est enX0, eth0 ou ens1. L’interface à utiliser varie en fonction de votre environnement.

  3. Saisissez la commande suivante : 
    sudo vim /etc/ipsec.conf
  4. Copiez et collez le modèle suivant et modifiez les valeurs en conséquence pour correspondre à la configuration fournie lorsque vous avez demandé votre passerelle IPSec :
    config setup
  uniqueids=never
  strictcrlpolicy=no
conn wandera-access
  left=%any
  leftid=@wpa.wandera.com
  leftsubnet=192.168.253.0/24
  leftauth=psk
  right=aaa.bbb.ccc.ddd
  rightid=%any
  rightsubnet=0.0.0.0/0
  rightauth=psk
  auto=add
  keyexchange=ikev2
  5. Assurez-vous de mettre à jour les valeurs des champs suivants :
    TerrainDescription
    rightL’adresse IP identifiée en utilisant ip a.
    rightidLa valeur d’identifiant du domaine IKE client fournie lors de la demande de la nouvelle passerelle. Pour strongSwan, cette valeur peut être any.
    rightsubnetLes sous-réseaux fournis dans le champ Application Server IPs or Subnets (Adresses IP ou sous-réseaux du serveur d’application) lors de la demande de la nouvelle passerelle.
    leftUtilisé pour indiquer que les connexions doivent être autorisées vers et depuis toute autre adresse IP de l’infrastructure Jamf Security Cloud. D’autres pare-feu peuvent exiger que cette valeur soit définie comme 0.0.0.0/0.
    leftidCette option doit être définie sur wpa.wandera.com. Sur de nombreux pare-feu, cette valeur correspond à « Identifiant à distance ». De même, sélectionnez « Nom d’hôte » (ou similaire) et non « IP » comme type d’identifiant à distance si vous êtes invité à en renseigner un.
    leftsubnetCeci correspond au « Sous-réseau côté Jamf Security Cloud » défini dans votre configuration IPSec dans Jamf Security Cloud. Il s’agit du « sous-réseau à distance » ou du « domaine de chiffrement » qui définit les réseaux accessibles via la connexion IPSec. Pour QuickConnect, cette valeur par défaut est 192.168.253.0/24.
    Important:

    Ne modifiez aucun autre champ ni aucune autre valeur.

  6. Saisissez la commande suivante : 
    sudo vim /etc/ipsec.secrets
  7. Copiez et collez la ligne suivante et remplacez YOUR_SECRET_KEY, entre les guillemets, par le secret partagé du tunnel que vous avez spécifié lors de la demande de la passerelle.

    @wpa.wandera.com : PSK "YOUR_SECRET_KEY"