Crearea unui tunel VPN între Ubuntu și Sonicwall
- Categorie: Reţea
Ieri v-am parcurs procesul de conectare la un VPN PPTP Microsoft (vezi articolul meu ” Conectarea la un VPN Microsoft cu Linux „). Acest articol a folosit un instrument simplu GUI pentru a vă permite să vă creați tunelul VPN. Din păcate, nu există niciun suport magic pe care îl puteți adăuga la Network Manager Applet pentru a adăuga suport pentru VPN Sonicwall. În schimb, trebuie să faci lucrurile manual. Așa este - totul este linia de comandă de aici. Dar nu vă faceți griji, nu este teribil de dificil ... doar multe dactilografii. Și, desigur, va trebui să ridicați și să reduceți manual conexiunea. Dar dacă ești blocat trebuie să faci o conexiune cu un VPN Sonicwall și folosești Linux, de acum este singura ta speranță.
De ce ai nevoie
Pentru ca această conexiune să se întâmple, va trebui să aveți câteva informații:
Identificator unic de firewall: acesta se află pe Setările VPN ale routerului dvs. Sonicwall. Dacă nu aveți acces la routerul propriu-zis, ar trebui să cereți frumos departamentului IT.
Cheia secretă partajată: Aceasta este preluată și de pe routerul dvs. Sonicwall.
NOTĂ: Pentru ca acesta să funcționeze, Sonicwal trebuie să fie setat pe IDE folosind Preshared Secret . Setați-l ca atare sau întrebați departamentul IT dacă este (și, dacă nu, dacă poate fi). Sonicwall trebuie să aibă, de asemenea, propunerile stabilite ca atare:
- Faza 1: Group5, 3DES, SHA1, 28800
- Faza 2: ESP, 3DES, SHA1
- Activați secretul perfect perfect, setați grupul DH pe grupul 5 și durata de viață la 28800
Ar putea fi foarte mult să vă adresați departamentului IT, dar dacă doriți să faceți conexiunea folosind Linux, este obligatoriu.
Pe clientul dvs. Linux, va trebui să instalați OpenSwan. Puteți face acest lucru din Synaptic Package Manager urmând acești pași:
- Deschideți Synaptic.
- Căutați „openswan” (fără citate).
- Marcați OpenSwan pentru instalare.
- Faceți clic pe Aplicați pentru instalare.
Configurarea OpenSwan
Trebuie să configurați două fișiere. Primul fișier este /etc/ipsec.conf . Configurația trebuie să arate astfel:
conn sonicwall
type = tunel
= stânga YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = da
= dreapta IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = da
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
PFS = da
aggrmode = da
auto = add
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secret de
În cazul în care toate câmpurile din TOATE CAPS sunt unice pentru configurarea dvs.
Acum trebuie să adăugați o linie la /etc/ipsec.secrets . Această linie arată ca:
@Acasă @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Acum sunteți gata să vă testați conexiunea.
Aduceți-l și dărâmându-l
Există trei comenzi de care aveți nevoie pentru a deschide tunelul:
Configurare sudo ipsec ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall –– inițiere
După ce ați inițiat acea comandă finală, ar trebui să vă puteți deschide Locuri> Rețea (Este desigur în GNOME) și găsiți mașinile dvs. VPN. Dacă nu, așteptați un moment și redeschideți Locuri> Rețea .
După ce ați terminat, vă puteți reduce conexiunea cu două comenzi:
sudo ipsec whack ––name sonicwall ––terminate
configurare sudo ipsec –– stop
Desigur, în loc să trebuiască să rulez aceleași comenzi tot timpul, aș crea două scripturi, unul pentru pornire și altul pentru oprire. Mutați scripturile respective la / Usr / bin , acordă-le permisiunea executabilă și creează o intrare în meniu, apoi începe și oprește conexiunea VPN este simplu.
Gânduri finale
Nu este la fel de simplu ca conectarea la un VPN Microsoft, dar cel puțin există o modalitate de a vă conecta la VPN-ul dvs. Sonicwall. Mult noroc!