Acesso à VPN com etoken USB
Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.
[ Hits: 14.488 ]
Por: Alexandre Valim em 29/04/2022
Identificar dados
Execute o comando para identificar a URL do seu etoken:
# p11tool --list-tokens
Exemplo de resultado:
Token 2: URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim Label: Valim Type: Hardware token Flags: RNG, Requires login Manufacturer: EnterSafe Model: ePass2003 Serial: 24E[removido] Module: /usr/lib64/pkcs11/opensc-pkcs11.so
b. Identificar seu certificado no etoken
Com a identificação da URL, execute o comando para identificar a URL do seu certificado:
# p11tool --list-all-certs "[URL_do_seu_etoken]"
Exemplo de resultado:
Object 0: URL: pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24E[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert Type: X.509 Certificate (RSA-2048) Expires: Tue[removido] Label: ALEXANDRE VALIM[removido] Flags: CKA_TRUSTED; ID: 08[removido]
c. Identificar o certificado da organização
Execute o comando para identificar o servercert do portal de acesso da sua organização:
# openconnect portal.org.com.br --authenticate
Exemplo de resultado:
POST https://portal[removido]/ Connected to 200.[removido]:443 SSL negotiation with portal[removido] Server certificate verify failed: signer not found
Certificate from VPN server "portal[removido]" failed verification. Reason: signer not found To trust this server in future, perhaps add this to your command line: --servercert pin-sha256[removido] Enter 'yes' to accept, 'no' to abort; anything else to view:
2. Identificar dados
3. Conectar
4. Problemas
Configurando o Debian com 2 ADSLs pppoe e fixando as interfaces ppp0 e ppp1 por operadora
Criando seu próprio servidor de DNS dinâmico (nsupdate + bind9)
VPN (filial) autenticando e usando o proxy do servidor de VPN (matriz)
Imspector, um proxy para mensageiros instantâneos no Linux
Muito bacana.
___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
GLPI Mescla computadores com as mesmas informações e não separa (0)
E aí? O Warsaw já está funcionando no Debian 13? (10)
Problema com o Centro de Aplicativos Ubuntu 25.04 (5)
Impressora Elgin/Bematech - MP4200HS - Via serrvidor CUPS (0)
Top 10 do mês
-
Xerxes
1° lugar - 60.066 pts -
Fábio Berbert de Paula
2° lugar - 34.677 pts -
Buckminster
3° lugar - 20.333 pts -
Mauricio Ferrari
4° lugar - 13.094 pts -
Sidnei Serra
5° lugar - 11.992 pts -
Alberto Federman Neto.
6° lugar - 11.471 pts -
Daniel Lara Souza
7° lugar - 11.193 pts -
edps
8° lugar - 10.535 pts -
Diego Mendes Rodrigues
9° lugar - 9.793 pts -
Andre (pinduvoz)
10° lugar - 9.654 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
