Opprette en VPN-tunnel mellom Ubuntu og Sonicwall

• Kategori: Nettverk

I går gikk jeg deg gjennom prosessen med å koble til en Microsoft PPTP VPN (se artikkelen min ' Koble til en Microsoft VPN med Linux '). Den artikkelen brukte et enkelt GUI-verktøy for å la deg lage VPN-tunnelen. Dessverre er det ingen magisk støtte du kan legge til i Network Manager Applet for å legge til støtte for Sonicwall VPN. I stedet må du gjøre ting manuelt. Det er riktig - alt er kommandolinjen herfra. Men ikke bekymre deg, det er ikke veldig vanskelig ... bare mye å skrive. Og selvfølgelig må du få opp og få tilkoblingen manuelt. Men hvis du sitter fast og trenger å knytte en forbindelse til en Sonicwall VPN, og bruker Linux, så akkurat nå er det ditt eneste håp.

Hva trenger du

For å få denne forbindelsen til å skje trenger du noen få informasjoner:

Unik brannmuridentifikator: Dette er i VPN-innstillingene til Sonicwall-ruteren. Hvis du ikke har tilgang til selve ruteren, kan det hende du må spørre IT-avdelingen din.

Delt hemmelig nøkkel: Denne er også hentet fra Sonicwall-ruteren.

MERKNAD: For at dette skal fungere, må Sonicwal være satt til IDE ved hjelp av Preshared Secret . Enten angi den som sådan, eller spør IT-avdelingen din om den er (og hvis ikke, hvis den kan være det). Sonicwall må også få forslagene satt som sådan:

• Fase 1: Gruppe5, 3DES, SHA1, 28800
• Fase 2: ESP, 3DES, SHA1
• Aktiver perfekt fremoverhemmelighet, sett DH Group til gruppe 5 og levetid til 28800

Det kan være mye å spørre IT-avdelingen din, men hvis du vil opprette den tilkoblingen ved hjelp av Linux, er det et must.

På Linux-klienten din må du installere OpenSwan. Du kan gjøre dette fra Synaptic Package Manager ved å følge disse trinnene:

1. Åpne Synaptic.
2. Søk etter 'openswan' (ingen anførselstegn).
3. Merk OpenSwan for installasjon.
4. Klikk Bruk for å installere.

Konfigurere OpenSwan

Det er to filer du må konfigurere. Den første filen er /etc/ipsec.conf . Konfigurasjonen må se slik ut:

conn sonicwall
type = tunnel
venstre = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
høyre = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
tastetrykk = 0
PFS = yes
aggrmode = yes
auto = add
Auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = hemmelig

Der alle felt i ALLE KAPSJONER er unike for oppsettet ditt.

Nå må du legge en linje til /etc/ipsec.secrets . Denne linjen ser ut som:

@hjem @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Nå er du klar til å teste ut tilkoblingen din.

Å ta den opp og ta den ned

Det er tre kommandoer du trenger for å få opp tunnelen:

sudo ipsec-oppsett - start
sudo ipsec auto - lagt til sonicwall
sudo ipsec whack - navn sonicwall –Initiate

Når du har startet den endelige kommandoen, bør du kunne åpne opp Steder> Nettverk (Dette er selvfølgelig i GNOME) og finn VPN-maskinene dine. Hvis ikke, vent et øyeblikk og åpne igjen Steder> Nettverk .

Når du er ferdig, kan du få tilkoblingen din med to kommandoer:

sudo ipsec whack - navn sonicwall ––terminere
sudo ipsec-oppsett - stopp

I stedet for å måtte kjøre de samme kommandoene hele tiden, ville jeg selvfølgelig lage to skript, ett for start og ett for stopp. Flytt disse skriptene til / Usr / bin , gi dem kjørbar tillatelse, og opprett en menyoppføring, og det er enkelt å starte og stoppe VPN-tilkoblingen.

Siste tanker

Det er ikke så enkelt som å koble til en Microsoft VPN, men det er i det minste en måte å koble seg til Sonicwall VPN på. Lykke til!