Създаване на VPN тунел между Ubuntu и Sonicwall

Опитайте Нашия Инструмент За Премахване На Проблемите

Вчера ви прегледах в процеса на свързване към VPN на Microsoft PPTP (вижте статията ми „ Свързване към Microsoft VPN с Linux '). Тази статия използва прост GUI инструмент, за да ви позволи да създадете своя VPN тунел. За съжаление няма магическа поддръжка, която можете да добавите към аплета на Network Manager, за да добавите поддръжка за VPN на Sonicwall. Вместо това трябва да правите нещата ръчно. Точно така - оттук е целият команден ред. Но не се притеснявайте, не е страшно трудно ... просто много пишете. И, разбира се, ще трябва да изведете и свалите връзката си ръчно. Но ако сте заседнали да се свържете с VPN на Sonicwall и използвате Linux, към момента това е единствената ви надежда.

От какво имаш нужда

За да се случи тази връзка, ще ви трябват няколко бита информация:

Уникален идентификатор на защитна стена: Това е в настройките на VPN на вашия рутер Sonicwall. Ако нямате достъп до самия рутер, може би трябва да попитате добре вашия IT отдел.

Споделен секретен ключ: Това също е взето от вашия маршрутизатор Sonicwall.

ЗАБЕЛЕЖКА: За да работи това, Sonicwal трябва да бъде настроен на IDE Използване на Prehared Secret , Или го задайте като такъв или попитайте вашия ИТ отдел дали е (и, ако не, дали може да бъде). Sonicwall също трябва да разполага с предложенията като такива:

  • Фаза 1: Група 5, 3DES, SHA1, 28800
  • Фаза 2: ESP, 3DES, SHA1
  • Активирайте Perfect Forward Secrecy, задайте DH Group на Group 5 и Lifetime на 28800

Възможно е да попитате вашия IT отдел, но ако искате да осъществите тази връзка чрез Linux, това е задължително.

На вашия Linux клиент ще трябва да инсталирате OpenSwan. Можете да направите това от Synaptic Package Manager, като изпълните следните стъпки:

  1. Отворете Synaptic.
  2. Търсете 'openswan' (без кавички).
  3. Маркирайте OpenSwan за инсталиране.
  4. Щракнете върху Приложи, за да инсталирате.

Конфигуриране на OpenSwan

Има два файла, които трябва да конфигурирате. Първият файл е /etc/ipsec.conf , Конфигурацията трябва да изглежда така:

conn sonicwall
тип = тунел
лява = YOUR_IP_ADDRESS
leftid = @ дома
leftxauthclient = да
правилните = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = да
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
PFS = да
aggrmode = да
авто = добавка
удостоверяване = ESP
ESP = 3DES-SHA1
Ike = 3DES-SHA1
authby = тайна

Където всички полета в ALL CAPS са уникални за вашата настройка.

Сега трябва да добавите един ред към /etc/ipsec.secrets , Тази линия изглежда така:

@У дома @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Сега сте готови да тествате връзката си.

Вдигни го и свали

Има три команди, за да изведете тунела си:

настройка на sudo ipsec - старт
sudo ipsec auto –– добавена звукова стена
sudo ipsec whack - име на sonicwall –– инициативен

След като стартирате тази последна команда, трябва да можете да отворите Места> Мрежа (Това е в GNOME, разбира се) и намерете вашите VPN машини. Ако не, изчакайте малко и отново отворете Места> Мрежа ,

След като сте готови, можете да прекъснете връзката си с две команди:

sudo ipsec whack –– име sonicwall –– прекъсване
настройка на sudo ipsec –– стоп

Разбира се, вместо да се налага да изпълнявам същите тези команди през цялото време, бих създал два скрипта, един за стартиране и един за спиране. Преместете тези скриптове към / ЮЕсАр / хамбар , дайте им разрешимо за изпълнение и създайте запис в менюто и след това стартирането и спирането на вашата VPN връзка е просто.

Заключителни мисли

Не е толкова просто, колкото да се свържете с Microsoft VPN, но поне има начин да се свържете с вашата VPN за Sonicwall. Късмет!