Este artigo tem por objetivo orientar como instalar o software cliente Shrew Soft VPN em computadores com sistema operacional baseado em distribuições Linux. É baseado em um tutorial em inglês presente no github, que você pode acessar aqui. Poderá ver que há algumas adaptações do texto original, para facilitar a compreensão por leitores menos experientes.
Este artigo tem por objetivo orientar como instalar o software cliente Shrew Soft VPN em computadores com sistema operacional baseado em distribuições Linux. É baseado em um tutorial em inglês presente no github, que você pode acessar aqui. Poderá ver que há algumas adaptações do texto original, para facilitar a compreensão por leitores menos experientes.
Introdução
O que é o Shrew Soft VPN Client?[1]
O Shrew Soft VPN Client foi originalmente desenvolvido para fornecer comunicações seguras entre hosts móveis do Windows e gateways VPN de código aberto que utilizam software compatível com os padrões, como ipsec-tools, OpenSWAN, StrongSWAN, Libreswan, isakmpd. Agora, ele oferece muitos dos recursos avançados encontrados apenas em softwares comerciais caros e fornece compatibilidade para dispositivos VPN produzidos por fornecedores como Cisco, Juniper, Checkpoint, Fortinet, Netgear, Linksys, Zywall e muitos outros.
O Shrew Soft VPN Client para Linux e BSD é um cliente IPsec para FreeBSD , NetBSD e muitos sistemas operacionais baseados em Linux. Esta versão é distribuída sob uma licença de código aberto aprovada pela OSI (Open Source Initiative – Iniciativa Código Aberto) e está hospedada em um repositório público do subversion. Ele suporta a maioria dos recursos disponíveis na versão Windows VPN Client, com exceção daqueles que não são compatíveis com várias plataformas.
Instalação
Primeiramente, faça o download do arquivo IKE (Internet Key Exchange, protocolo que estabelece comunicação segura entre duas redes) [2] [3] no site shrew.net (versão estável, mais recente). O arquivo estará compactado no formato tar.gzip.
Depois de realizado o download extraia-o utilizando o comando no Terminal:
|
tar xvzf ike* |
Ou pela interface gráfica clicando com o botão auxiliar do mouse em cima do arquivo compactado e clicando em “extrair aqui”.
Próximo passo é verificar se o seu computador cumpre os requisitos para instalação do programa, e se não, tentar adequá-lo. Estes requisitos estão listados no arquivo README (LEIA-ME) dentro do diretório IKE e podem ser instalados através do gerenciador de pacotes no Ubuntu/Linux Mint pelo comando apt-get:
- Compilador C++: digite no Terminal g++ –version(a versão não importa, desde que esteja instalada, caso não esteja, digite o comando sudo apt-get install g++);
- também é aconselhável sudo apt-get install build-essential(bibliotecas geralmente importantes);
- lex ou flex: digite no Terminal lex –version ou flex –version – estes devem ser instalados no Linux Mint, caso contrário sudo apt-get install flex);
- libedit: pode muito bem não estar instalado, então instale no Terminal com o comando sudo apt-get install libedit2 libedit-dev – não fará nada se já estiver instalado;
- bison > = 2.3: (digite no Terminal: bison –version – já deve estar instalado, do contrário, execute sudo apt-get install bison)
- cmake > = 2.4: (digite no Terminal: cmake –version – muito provavelmente não está instalado, se for assim, então execute sudo apt-get install cmake)
- openssl > = 0.9.x (digite no Terminal: openssl –version – já deve estar instalado, caso contrário execute sudo apt-get install openssl)
Não listado no README, mas também fonte potencial de problemas de construção:
Qt 4: uma possível mensagem de erro é “Versão inadequada encontrada do Qt” “da NOTFOUND, este código requer o Qt 4.x“. Para evitá-lo execute: sudo apt-get install libqt4-dev
A seguir, digite o diretório em um Terminal (Exemplo, se o diretório referente ao IKE foi extraído na pasta “Downloads”: cd /home/nome_do_seu_computador/Downloads/ike) e execute um comando para criar o programa, conforme orientado no arquivo README, na seção Linux:
|
cmake -DCMAKE_INSTALL_PREFIX=/usr -DQTGUI=YES -DETCDIR=/etc -DNATT=YES |
Se nenhum erro aparecer (sem incluir avisos, o que não deve impedir a execução bem-sucedida do cmake), e você receber uma mensagem como Built target qikec: execute:
|
make |
Em seguida:
|
make install |
Executar make install pode ocorrer algum erro como:
|
o arquivo INSTALL não pode copiar o arquivo “/home/{USERNAME}/ {DIRECTORY-PATH}/ike/source/iked/iked” para “/usr/sbin/iked” |
Se isso ocorrer, apenas é necessário executar em substituição sudo make install. Como afirma a mensagem de erro acima, o iked programa criado será instalado no /usr/sbin/iked diretório (a menos que um parâmetro diferente tenha sido passado antes ao executar cmake -DCMAKE_INSTALL_PREFIX=/usr).
Para verificar se o protocolo IKE está instalado, execute iked. O iked é o “daemon” executado em segundo plano, permitindo que um segundo programa qikea (cliente VPN com interface gráfica) seja iniciado. Após executar pela primeira vez pelo comando no Terminal, você poderá acessar o aplicativo no modo gráfico buscando pelo nome dele no menu.
Referências
Tutorial original (em inglês): https://github.com/lmmx/devnotes/wiki/Installing-Shrew-Soft-VPN-on-Linux
[1] https://www.shrew.net/software
[2] https://en.wikipedia.org/wiki/Internet_Key_Exchange
