Tworzenie tunelu VPN między Ubuntu i Sonicwall

• Kategoria: Sieć

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Wczoraj przeprowadziłem Cię przez proces łączenia się z siecią Microsoft PPTP VPN (zobacz mój artykuł ' Łączenie się z siecią Microsoft VPN w systemie Linux '). W tym artykule wykorzystano proste narzędzie GUI, które umożliwiło utworzenie tunelu VPN. Niestety nie ma magicznej obsługi, którą można dodać do apletu Menedżera sieci, aby dodać obsługę Sonicwall VPN. Zamiast tego musisz robić rzeczy ręcznie. Zgadza się - to wszystko jest tutaj z wiersza poleceń. Ale nie martw się, to nie jest strasznie trudne ... po prostu dużo pisania. Oczywiście będziesz musiał ręcznie wywoływać i wyłączać połączenie. Ale jeśli utkniesz, musisz nawiązać połączenie z Sonicwall VPN i używasz Linuksa, od teraz jest to Twoja jedyna nadzieja.

Czego potrzebujesz

Aby to połączenie się stało, będziesz potrzebować kilku informacji:

Unikalny identyfikator zapory: znajduje się w ustawieniach VPN routera Sonicwall. Jeśli nie masz dostępu do samego routera, być może będziesz musiał ładnie zapytać dział IT.

Współdzielony tajny klucz: jest również pobierany z routera Sonicwall.

UWAGA: Aby to zadziałało, Sonicwal musi być ustawiony na IDE przy użyciu Preshared Secret . Ustaw go jako taki lub zapytaj dział IT, czy tak jest (a jeśli nie, czy może). Sonicwall musi również mieć ustawione propozycje jako takie:

• Faza 1: Grupa 5, 3DES, SHA1, 28800
• Faza 2: ESP, 3DES, SHA1
• Włącz Perfect Forward Secrecy, ustaw DH Group na Group 5 i Lifetime na 28800

Zapytanie w dział IT może być dużo, ale jeśli chcesz nawiązać to połączenie za pomocą Linuksa, jest to konieczne.

Na swoim kliencie Linux musisz zainstalować OpenSwan. Możesz to zrobić z Menedżera pakietów Synaptic, wykonując następujące kroki:

1. Otwórz Synaptic.
2. Wyszukaj „openswan” (bez cudzysłowu).
3. Oznacz OpenSwan do instalacji.
4. Kliknij Zastosuj, aby zainstalować.

Konfigurowanie OpenSwan

Musisz skonfigurować dwa pliki. Pierwszy plik to /etc/ipsec.conf . Konfiguracja musi wyglądać następująco:

conn sonicwall
typ = tunel
lewo = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
prawo = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = tak
aggrmode = yes
auto = dodaj
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = sekret

Gdzie wszystkie pola zapisane WIELKIMI LITERAMI są unikalne dla Twojej konfiguracji.

Teraz musisz dodać jedną linię do /etc/ipsec.secrets . Ta linia wygląda następująco:

@Dom @ SONICWALL_UNIQUE_IDENTIFIER : PSK ” SHARED_SECRET_KEY '

Teraz możesz przetestować swoje połączenie.

Podnoszenie i zdejmowanie

Aby wywołać tunel, potrzebne są trzy polecenia:

sudo ipsec setup ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall ––initiate

Po zainicjowaniu tego ostatniego polecenia powinieneś być w stanie się otworzyć Miejsca> Sieć (Oczywiście w GNOME) i znajdź swoje maszyny VPN. Jeśli nie, poczekaj chwilę i otwórz ponownie Miejsca> Sieć .

Gdy skończysz, możesz wyłączyć połączenie za pomocą dwóch poleceń:

sudo ipsec whack ––name sonicwall ––terminate
sudo ipsec setup ––stop

Oczywiście zamiast ciągle uruchamiać te same polecenia, utworzyłbym dwa skrypty, jeden do uruchamiania i jeden do zatrzymywania. Przenieś te skrypty do / usr / bin , nadaj im uprawnienia do wykonywania i utwórz pozycję menu, a następnie uruchamianie i zatrzymywanie połączenia VPN jest proste.

Końcowe przemyślenia

To nie jest tak proste, jak połączenie z VPN firmy Microsoft, ale przynajmniej istnieje sposób na połączenie się z Sonicwall VPN. Powodzenia!