Hướng dẫn truy cập VPN UIT trên Mac OS X

Bài hướng dẫn cho Windows được Phòng Dữ liệu đăng ở link: Hướng dẫn VPN vào vpn1.uit.edu.vn cho windows 7, windows 8

Mình sẽ không nhắc lại khái niệm VPN vì đã có nhiều bài trên mạng giải thích rồi 🙂

Ở đây vpn1.uit.edu.vn sẽ giúp ta truy cập mạng UIT Public của trường để tương tác một số hệ thống riêng, ví dụ: Hệ thống quản lí dự án của môn Công nghệ Phần mềm chuyên sâu

Các cách truy cập trên Mac OS X

Nếu chỉ config qua System Preferences -> Network thì bạn sẽ khó vào được vì mạng VPN UIT là L2TP over IPSec sử dụng giao thức chứng thực MSCHAPv2 (được Microsoft giới thiệu với NT4.0 SP4, Windows 98 ~ xưa ơi là xưa!)
Sau khi tìm hiểu thì mình có 2 cách sau:
1. Sử dụng pppd (Point-to-Point Protocol daemon) để truy cập
2. Sử dụng phần mềm Shimon (bản chất vẫn là pppd, tuy nhiên được làm thành giao diện để dễ tương tác)

Sử dụng pppd để truy cập

  1. Lưu một file config uitvpn.pppconf với thông tin như sau:
plugin L2TP.ppp
nodetach
noauth
refuse-eap
lcp-echo-failure 5
lcp-echo-interval 60
persist
novj
ipcp-accept-local
ipcp-accept-remote
noipdefault
ipv6cp-use-persistent
mtu 1200
plugin "/System/Library/SystemConfiguration/PPPController.bundle/Contents/PlugIns/PPPDialogs.ppp"
remoteaddress vpn1.uit.edu.vn
usepeerdns
l2tpipsecsharedsecrettype use
name "14520134"
l2tpipsecsharedsecret "uit1234567890"
  1. Sử dụng lệnh sudo pppd file path/to/file/uitvpn.pppconf để truy cập

  2. Nhập thông tin user và password của mình (cái mà các bạn dùng để truy cập daa hằng ngày)

  3. Sử dụng lệnh sudo route add -net 10.80.0.0 192.168.103.10 255.255.0.0 để điều hướng tất cả truy cập đến mạng 10.80.0.0/16 qua cổng 192.168.103.10

Có thể dùng thêm cách lệnh sau:
netstat -nr xem route table
sudo route -n delete x.x.x.x/24 x.x.x.x xóa điều hướng nào đó

Sẽ có nhiều lúc bạn truy cập không được, có thể là do mạng, có thể là sai về network interface, nên cách này đừng nên xài nếu bạn không rành 🙂

Ví dụ như hình trên, interface truy cập wifi nhà là en0, interface truy cập UIT VPN là ppp0. 10.80.0.0/16 phải nằm trong ppp0 thì mới truy cập được.

Để tắt cái này thì bạn dùng ps ax | grep -v grep | grep pppdsudo kill [process_id]

Vẫn đang cần cao nhân về Mạng chỉ giáo thêm cho mình về các parameters của pppd 🙂

Sử dụng Shimo VPN

Đây là phần mềm với giá 50$ và cho dùng thử 30 ngày. Đây sẽ làm niềm vui của nhiều developer vì ta không cần quân tâm nhiều về việc config các tham số của pppd

Đây là cách config của mình, L2TP ipsec Shared Secret là: uit1234567890

Sẽ có nhiều lúc bạn truy cập không được, cứ từ từ và thử lại nhé, do đường truyền thông 🙂

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a website or blog at WordPress.com

Up ↑

%d bloggers like this: