Acesso à VPN com etoken USB

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 2.347 ]

Por: Alexandre Valim em 28/05/2020


Introdução



Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux. A tecnologia envolvida na VPN pode ser tanto da Cisco (AnyConnect) quanto da Palo Alto (GlobalProtect), as duas fornecedoras de solução que acredito serem as mais populares na atualidade no Brasil.

Para compor esse documento foi utilizado o Fedora 32 Workstation, baseado na arquitetura x86_64; o etoken foi o ePass2003 da Feitian Technologies; e a conexão de VPN foi o GlobalProtect. Lembre-se de observar e ajustar os passos a seguir a sua realidade, caso contrário não terá o mesmo resultado.

Alguns dados foram removidos por questões de segurança.

Importante: Siga todos os passos como usuário root, e não entre em pânico!

Instalações

a. Instalar driver:

Baixe o arquivo ePass2003-Castle-20141128.tar.gz, descompacte e execute o script "config.sh".
b. Instalar p11tool:

# dnf -y install gnutls-utils

c. Instalar OpenSC:

# dnf -y install opensc

d. Instalar Valgrind (apenas em caso de problemas):

# dnf -y install valgrind

Substituir biblioteca

Localize os dois caminhos da biblioteca opensc-pkcs11.so e substitua pela biblioteca libcastle.so.1.0.0, que acompanha o driver do ePass2003.

Exemplo:

# cd /usr/lib64; mv opensc-pkcs11.so opensc-pkcs11.so_default; ln -s /home/valim/util/ePass2003-Castle-20141128/x86_64/redist/libcastle.so.1.0.0 opensc-pkcs11.so

# cd /usr/lib64/pkcs11; mv opensc-pkcs11.so opensc-pkcs11.so_default; ln -s /home/valim/util/ePass2003-Castle-20141128/x86_64/redist/libcastle.so.1.0.0 opensc-pkcs11.so


IMPORTANTE: caso atualize a versão do OpenSC, repita a operação de substituir a biblioteca.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Manter autenticado o Velox da Telemar

Compartilhando internet via rádio entre um servidor Linux e clientes Windows

Ligando, conectando e desligando automaticamente com o Kurumin

Apache 2.2 - Introdução ao módulo mod_rewrite

Por que eu pago por 10 megas, mas só faço download a 1 mega?

  
Comentários
[1] Comentário enviado por mauricio123 em 28/05/2020 - 21:03h


Muito bom esse artigo.

___________________________________
Conhecimento não se Leva para o Túmulo.


Contribuir com comentário