UiBhjelps åpne kunnskaps­kort

KI 0775 Koble til VPN fra privat Linux-PC

(oppdatert )
Slik kan du laste ned, installere og koble til VPN med Cisco Secure Client fra din private Linux-maskin.
Før du kan ta i bruk VPN med Cisco Secure Client må du ha aktivisert tofaktor-pålogging for din brukerkonto.

Første gangs bruk
  1. Sørg for at maskinen du skal installere Cisco Secure Client på, faktisk er koblet til Internett.
  2. Åpne en nettleser, f.eks. Mozilla Firefox eller Google Chrome, og gå til https://vpn3.uib.no.



  3. Logg på med ditt UiB-brukernavn (NB! på formen acb123, altså ikke fornavn.etternavn og heller ikke med @uib.no etter) og passord.

    Med tofaktor-pålogging på din konto, må du godkjenne pålogging på mobilen. Dersom du har valgt å bruke en autentiseringsapp på mobilen (anbefales!) vil du få varsel på mobilen som du må godkjenne før den kobler opp istedenfor SMS.
  4. Klikk på Download for Linux. Får du spørsmål om å åpne eller lagre, kan du velge lagre.
    Bilde som viser henting av VPN klient fra Cisco.

  5. Åpne en terminal, gå til mappen hvor du lastet ned filen. Skriv inn
    sudo bash cisco-secure-client-linux64-5.1.14.145-core-vpn-webdeploy-k9.sh
    (Versjonsnummeret kan ha endret seg siden denne guiden ble laget. Sjekk filnavnet som du lastet ned fra vpn3.uib.no.)
    Bilde som viser selve installasjonen av Cisco klienten i et terminal vindu

  6. Åpne programmet Cisco Secure Client ved å gå på applications så skrive inn Cisco Secure Client, deretter klikke på ikonet.

    Cisco secure klient

  7. Første gangen man logger på får du ikke opp noen profiler. Disse lastes ned første gangen ved å skrive vpn3.uib.no i connect to feltet, så klikke på connect, etter å ha skrevet inn brukernavn og passord blir profilen lastet ned.

    Bilde som viser hvordan en kobler seg til med VPN

  8. Med tofaktor-pålogging på din konto, må du godkjenne pålogging.

  9. Trykk på disconnect, lukk så programmet med å klikke på krysset oppe i høyre hjørne. Du er nå ferdig med installasjonen av Cisco Secure Client.

Vanlig bruk av Cisco Secure Client etter installasjon
  1. Åpne Cisco Secure Client og se at du får alternativene UiB VPN og UiB SAFE ved å klikke på pil ned ikonet.
  2. Velg den forbindelsen du ønsker.
    Profilen UiB VPN er når du trenger en UiB ip addresse for å få tilgang til et felles filområde på UiB, bibliotektjenester, eller andre tjenester forbeholdt UiB sine ip-addresser.
    For å nå SAFE sikre skrivebord, må du benytte deg av UiB SAFE profilen. Denne gir kun tilgang til SAFE sikre skrivebord ved UiB, denne tjenesten gir deg ikke en UiB ip-adresse.
  3. Etter å ha valgt profilen du ønsker å benytte, klikk på connect.
  4. Du vil nå bli logget inn. Hvis du allerede er logget inn på din Microsoft 365-konto (Jobb/Skolekonto) på denne maskinen, skal det gå automatisk og nærmest usynlig.
    Hvis du ikke er logget inn, vil det komme opp et vindu der du blir bedt om å logge inn på vanlig måte og bekrefte med tofaktor-autentisering.
--
Feilsøking
Installasjon på maskin med Ubuntu 26.04 gir feilmelding: error while loading shared libraries: libxml2.so.2: cannot open shared object file: No such file or directory
Dette problemet løses med følgende kommandoer:
  • cd /usr/lib/x86_64-linux-gnu
  • sudo ln -s libxml2.so.16 libxml2.so.2
--

Når du prøver å koble til VPN-tjener kommer feilmelding: Connect capability is unavailable because the VPN service is unavailable.
Dette betyr at VPN-service ikke er startet. VPN-service må kjøre i bakgrunnen for at VPN-klienten skal fungere. Du kan starte VPN-service manuelt med kommando:
  • sudo /opt/cisco/secureclient/bin/vpnagentd
Som regel er det bedre å sørge for at VPN-service alltid blir startet på maskinen. På Ubuntu-maskiner kan du gjøre dette med følgende kommandoer:
  • sudo systemctl enable vpnagentd.service
  • sudo systemctl start vpnagentd.service