Acesso VPN usando Linux (na FCT/UNL)

Artur Miguel Dias
30/maio/2020

Esta solução funciona para mim, mas não deve ser esperado suporte técnico por parte de ninguém.

NOTA em 2022: No final de 2022, mudou a interface do site https://vpn.fct.unl.pt, mas a 90% deste documento continua válido.

  1. Introdução

    O cliente chama-se Mobile Access Portal Agent.
    Funciona com base num deamon que fica ao serviço duma app que corre no web bowser.
    É aborrecido ter de ativar o acesso VPN sempre manualmente a partir do browser, mas o mais importante é que funcione.
    O acesso usa split tunneling, o que significa que a VPN é ignorada para endereços não relacionados com a FCT (e isso é bom).
    Estas regras são para o Chromium/Chrome. No Firefox haveria algumas simplificações.

  2. Allow popups no browser

  3. Obter os instaladores "cshell_install.sh" e "snx_install.sh"

  4. Instalar "cshell_install.sh"

    Este deamon está implementado em Java. A documentação diz que requer o runtime do Java 8 da Oracle. Em todo o caso, seria interessante verificar se funciona com outros javas.

  5. Instalar "snx_install.sh"

    Requer a instalação de diversas bibliotecas de 32 bits. Estamos a assumir que a nossa plataforma é de 64 bits.

  6. Confirmar que o deamon cshell ficou a correr

    O deamon foi instalado como startup application. Portanto, nos próximos reboots, voltará a correr automaticamente.

  7. Corrigir um problema com o certificado

    Inicialmente, e depois em cada semana, é preciso fazer isto:

  8. Conectar com a VPN e usar normalmente

  9. Verificar se a conexão VPN está ativa

  10. Fechar a conexão VPN

    Disconectar no popup do browser.

    Caso tenham mandado o popup embora (eu mando sempre embora), eis uma forma alternativa de disconectar: