Finalmente sono riuscito a configurare la VPN della Duke University su Linux. Fin quando non cambieranno di nuovo qualcosa, dovrebbe funzionare. Come sempre, scrivo qui le istruzioni in modo da non scordare come ho fatto.
Prima di tutto, bisogna aprire un browser e collegarsi al sito https://portal.duke.edu. Da qui possiamo fare il tentativo di collegarci alla VPN inserendo le nostre credenziali e poi cliccando sul pulsante di login. Solitamente il risultato ottenuto sarà che l'applet Java tenterà di installare il client Cisco necessario alla connessione ma non ci riuscirà, suggerendoci di installare manualmente il tutto. Cliccando sul link suggerito dalla applet verrà scaricato uno script di Bash (che è poi quello normalmente fornito da Cisco) per l'installazione del client Cisco.
Ho avuto un piccolo problema con l'utilizzo di questo script perché, durante l'esecuzione, va a ricercare il comando /sbin/lsmod che non era presente sul mio sistema. Il metodo più veloce e semplice per risolvere questo problema (non sono riuscito a modificare direttamente lo script perché alcune parti sono in formato binario) è quello di creare un link simbolico che punti alla corretta posizione del comando lsmod:
ln -s /bin/lsmod /sbin/lsmod
Ho avuto un piccolo problema con l'utilizzo di questo script perché, durante l'esecuzione, va a ricercare il comando /sbin/lsmod che non era presente sul mio sistema. Il metodo più veloce e semplice per risolvere questo problema (non sono riuscito a modificare direttamente lo script perché alcune parti sono in formato binario) è quello di creare un link simbolico che punti alla corretta posizione del comando lsmod:
ln -s /bin/lsmod /sbin/lsmod
Una volta fatto ciò, sarà possibile eseguire lo script che si occuperà di installare tutto quello che ci serve. In particolare, verrà installato il servizio /etc/init.d/vpnagentd_init che deve essere fatto partire ogni qual volta vogliamo collegarci alla VPN. Eventualmente, si può aggiungere al runlevel di default in modo tale da farlo partire all'avvio.
Una volta fatto partire il servizio, sarà sufficiente richiamare il comando /opt/cisco/vpn/bin/vpnui che farà partire la GUI del client Cisco. Potrebbe essere utile fare un piccolo scriptino di questo tipo:
#!/bin/bash
sudo /etc/init.d/vpnagentd_init restart
/opt/cisco/vpn/bin/vpnui &
#!/bin/bash
sudo /etc/init.d/vpnagentd_init restart
/opt/cisco/vpn/bin/vpnui &
da inserire per esempio in /usr/local/bin in modo da lanciare il client con un solo semplice comando.
La prima volta che lanciamo il client sarà sufficiente inserire nella casellina "Connect to:" l'indirizzo https://portal.duke.edu. Una volta fatto questo il server invierà al client la configurazione per far partire la VPN e sarà sufficiente inserire le nostre credenziali per essere dentro la rete Duke.
Bellino questo sistema!
