Eduroam - Linux

Installera Eduroam för Linux

För att din dator ska kunna verifiera att det verkligen är rätt nät du försöker ansluta din dator till och inte någon som försöker attackera nätet behöver man installera ett digitalt certifikat.
eduroam.pem
Installera ovanstående certifikat till "/etc/cert/eduroam.pem"

Det ska gå bra att köra mot Högskolan i Gävles eduroam med de flesta olika Linuxvarianter och nedan är exempelfiler för de som vill använda wpa_supplicant.
För övriga så ska "EAP Method" vara "TTLS", "Phase2 Type" ska vara "PAP" och Identity ska vara "<användarnamn>@hig.se". "Anonymous identity" ska vara samma som Identity.

Ändra användarnamn och lösenord enligt mallen nedan. wpa_supplicant.conf är en konfigurationsfil som endast ska vara läsbar för root, då den innehåller användarnamn och lösenord. Vi rekommenderar att du använder ett grafisk skal runt wpa_supplicant så att du slipper spara lösenordet i konfigurationsfilen.

---------- wpa_supplicant.conf -----------
update_config=1

eapol_version=1

ap_scan=1
fast_reauth=1

# data-irt: WPA+RADIUS
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
identity="username@hig.se" <---- Användarnamn + @hig.se
password="passwd" <---- Lösenord
ca_cert="/etc/cert/eduroam.pem"
phase2="auth=PAP"
}
---------- wpa_supplicant.conf -----------

Använd följande skript för att ansluta dig eller kör wpa_supplicant separat.

------------- /etc/init.d/wlan ----------
#!/bin/sh

killall dhclient
/usr/local/sbin/wpa_supplicant -ieth1 -c/etc/wpa_supplicant.conf -Dipw &
sleep 5
dhclient eth1
------------- /etc/init.d/wlan ----------

Publicerad av: Lisa Olsson Sidansvarig: Fredrika Nordahl Westin Sidan uppdaterades: 2018-10-15
Högskolan i Gävle
www.hig.se
Box 801 76 GÄVLE
026-64 85 00 (växel)