Vytvoření VPN tunelu mezi Ubuntu a Sonicwall

• Kategorie: Síť

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Včera jsem vás provedl procesem připojení k Microsoft PPTP VPN (viz můj článek ' Připojení k Microsoft VPN s Linuxem '). Tento článek použil jednoduchý nástroj GUI, který vám umožní vytvořit tunel VPN. Bohužel neexistuje žádná magická podpora, kterou můžete přidat do apletu Network Manager Applet a přidat podporu pro Sonicwall VPN. Místo toho musíte dělat věci ručně. Správně - odtud je to všechno příkazový řádek. Ale nebojte se, není to strašně obtížné ... jen spíš psaní. A samozřejmě budete muset připojení vyvolat a zrušit ručně. Ale pokud jste uvízli, že musíte navázat spojení se sítí Sonicwall VPN a nyní používáte Linux, je to vaše jediná naděje.

Co potřebuješ

Aby se toto spojení stalo, budete potřebovat několik bitů informací:

Unique Firewall Identifier: Toto je v nastavení VPN vašeho routeru Sonicwall. Pokud nemáte přístup k samotnému routeru, možná budete muset požádat oddělení IT.

Sdílený tajný klíč: Toto je také převzato z routeru Sonicwall.

POZNÁMKA: Aby to fungovalo, musí být Sonicwal nastaven na IDE pomocí předsdílených tajemství . Buď to nastavte jako takové, nebo se zeptejte svého IT oddělení, pokud je (a pokud ne, pokud to může být). Sonicwall také musí mít návrhy nastaveny jako takové:

• Fáze 1: Skupina5, 3DES, SHA1, 28800
• Fáze 2: ESP, 3DES, SHA1
• Povolte Perfect Forward Secrecy, nastavte DH Group na Group 5 a Lifetime na 28800

Může to být spousta zeptat se vašeho oddělení IT, ale pokud chcete vytvořit připojení pomocí Linuxu, je to nutné.

Na klienta Linux budete muset nainstalovat OpenSwan. To lze provést ze Správce balíků Synaptic podle následujících kroků:

1. Otevřete Synaptic.
2. Hledejte 'openswan' (bez uvozovek).
3. Označte OpenSwan pro instalaci.
4. Nainstalujte instalaci kliknutím na Použít.

Konfigurace OpenSwan

Musíte nakonfigurovat dva soubory. První soubor je /etc/ipsec.conf . Konfigurace musí vypadat takto:

conn sonicwall
type = tunnel
left = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
vpravo = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = ano
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = ano
aggrmode = ano
auto = přidat
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secret

Tam, kde jsou všechna pole ve VŠECH CAPS jedinečná pro vaše nastavení.

Nyní musíte přidat jeden řádek /etc/ipsec.secrets . Tento řádek vypadá takto:

@Domov @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Nyní jste připraveni vyzkoušet připojení.

Vyvinout a sundat

K vylepšení tunelu potřebujete tři příkazy:

nastavení sudo ipsec –– nastartujte
sudo ipsec auto –– přidat sonicwall
sudo ipsec rána - název sonicwall - začátek

Jakmile zahájíte poslední příkaz, měli byste být schopni otevřít Místa> Síť (To je samozřejmě v GNOME) a ​​najděte své VPN stroje. Pokud ne, počkejte chvíli a znovu otevřete Místa> Síť .

Až budete hotovi, můžete spojení ukončit dvěma příkazy:

sudo ipsec rána - název sonicwall - konec
nastavení sudo ipsec –– zastavení

Samozřejmě, místo toho, abych musel spouštět stejné příkazy po celou dobu, vytvořil jsem dva skripty, jeden pro spuštění a druhý pro zastavení. Přesuňte tyto skripty do / usr / bin , udělte jim spustitelné oprávnění a vytvořte položku nabídky a poté je spuštění a zastavení vašeho připojení VPN jednoduché.

Závěrečné myšlenky

Není to tak jednoduché jako připojení k Microsoft VPN, ale alespoň existuje způsob, jak se připojit k VPN Sonicwall. Hodně štěstí!