Opprette en VPN-tunnel mellom Ubuntu og Sonicwall
- Kategori: Nettverk
I går gikk jeg deg gjennom prosessen med å koble til en Microsoft PPTP VPN (se artikkelen min ' Koble til en Microsoft VPN med Linux '). Den artikkelen brukte et enkelt GUI-verktøy for å la deg lage VPN-tunnelen. Dessverre er det ingen magisk støtte du kan legge til i Network Manager Applet for å legge til støtte for Sonicwall VPN. I stedet må du gjøre ting manuelt. Det er riktig - alt er kommandolinjen herfra. Men ikke bekymre deg, det er ikke veldig vanskelig ... bare mye å skrive. Og selvfølgelig må du få opp og få tilkoblingen manuelt. Men hvis du sitter fast og trenger å knytte en forbindelse til en Sonicwall VPN, og bruker Linux, så akkurat nå er det ditt eneste håp.
Hva trenger du
For å få denne forbindelsen til å skje trenger du noen få informasjoner:
Unik brannmuridentifikator: Dette er i VPN-innstillingene til Sonicwall-ruteren. Hvis du ikke har tilgang til selve ruteren, kan det hende du må spørre IT-avdelingen din.
Delt hemmelig nøkkel: Denne er også hentet fra Sonicwall-ruteren.
MERKNAD: For at dette skal fungere, må Sonicwal være satt til IDE ved hjelp av Preshared Secret . Enten angi den som sådan, eller spør IT-avdelingen din om den er (og hvis ikke, hvis den kan være det). Sonicwall må også få forslagene satt som sådan:
- Fase 1: Gruppe5, 3DES, SHA1, 28800
- Fase 2: ESP, 3DES, SHA1
- Aktiver perfekt fremoverhemmelighet, sett DH Group til gruppe 5 og levetid til 28800
Det kan være mye å spørre IT-avdelingen din, men hvis du vil opprette den tilkoblingen ved hjelp av Linux, er det et must.
På Linux-klienten din må du installere OpenSwan. Du kan gjøre dette fra Synaptic Package Manager ved å følge disse trinnene:
- Åpne Synaptic.
- Søk etter 'openswan' (ingen anførselstegn).
- Merk OpenSwan for installasjon.
- Klikk Bruk for å installere.
Konfigurere OpenSwan
Det er to filer du må konfigurere. Den første filen er /etc/ipsec.conf . Konfigurasjonen må se slik ut:
conn sonicwall
type = tunnel
venstre = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
høyre = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
tastetrykk = 0
PFS = yes
aggrmode = yes
auto = add
Auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = hemmelig
Der alle felt i ALLE KAPSJONER er unike for oppsettet ditt.
Nå må du legge en linje til /etc/ipsec.secrets . Denne linjen ser ut som:
@hjem @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Nå er du klar til å teste ut tilkoblingen din.
Å ta den opp og ta den ned
Det er tre kommandoer du trenger for å få opp tunnelen:
sudo ipsec-oppsett - start
sudo ipsec auto - lagt til sonicwall
sudo ipsec whack - navn sonicwall –Initiate
Når du har startet den endelige kommandoen, bør du kunne åpne opp Steder> Nettverk (Dette er selvfølgelig i GNOME) og finn VPN-maskinene dine. Hvis ikke, vent et øyeblikk og åpne igjen Steder> Nettverk .
Når du er ferdig, kan du få tilkoblingen din med to kommandoer:
sudo ipsec whack - navn sonicwall ––terminere
sudo ipsec-oppsett - stopp
I stedet for å måtte kjøre de samme kommandoene hele tiden, ville jeg selvfølgelig lage to skript, ett for start og ett for stopp. Flytt disse skriptene til / Usr / bin , gi dem kjørbar tillatelse, og opprett en menyoppføring, og det er enkelt å starte og stoppe VPN-tilkoblingen.
Siste tanker
Det er ikke så enkelt som å koble til en Microsoft VPN, men det er i det minste en måte å koble seg til Sonicwall VPN på. Lykke til!