Створення тунелю VPN між Ubuntu та Sonicwall

• Категорія: Мережа

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Вчора я провів вас через процес підключення до VPN Microsoft PPTP (див. Мою статтю ' Підключення до Microsoft VPN з Linux '). У цій статті використаний простий інструмент для графічного інтерфейсу, який дозволяє створити тунель VPN. На жаль, немає ніякої магічної підтримки, яку ви можете додати до аплету Network Manager, щоб додати підтримку VPN Sonicwall. Натомість ви повинні робити справи вручну. Правильно - це весь командний рядок звідси. Але не хвилюйтеся, це не страшно складно ... просто багато набирати текст. І, звичайно, вам доведеться виховувати і зносити зв’язок вручну. Але якщо вам доводиться зав'язувати зв'язок із VPN Sonicwall, і ви використовуєте Linux, на даний момент це ваша єдина надія.

Що тобі потрібно

Щоб зробити це з'єднання, вам знадобиться кілька біт інформації:

Унікальний ідентифікатор брандмауера: це в налаштуваннях VPN маршрутизатора Sonicwall. Якщо у вас немає доступу до самого маршрутизатора, вам, можливо, доведеться попросити свого ІТ-відділу.

Спільний секретний ключ: це також взято з маршрутизатора Sonicwall.

ПРИМІТКА. Для того, щоб це працювало, Sonicwal повинен бути встановлений IDE, використовуючи попередньо встановлений секрет . Або встановіть його як такий або запитайте у свого відділу ІТ, якщо він є (і, якщо ні, чи може бути). Також у Sonicwall повинні бути встановлені Пропозиції:

• Фаза 1: Група 5, 3DES, SHA1, 28800
• Фаза 2: ESP, 3DES, SHA1
• Увімкніть ідеальну таємницю вперед, встановіть групу DH на 5 групу, а термін експлуатації - 28800

Це може бути багато запитати у вашого відділу ІТ, але якщо ви хочете встановити це з'єднання за допомогою Linux, це обов’язково.

На ваш клієнт Linux вам потрібно буде встановити OpenSwan. Ви можете зробити це в диспетчері пакунків Synaptic, виконавши такі кроки:

1. Відкрийте Synaptic.
2. Шукати 'openswan' (без лапок).
3. Позначте OpenSwan для встановлення.
4. Клацніть Застосувати, щоб встановити.

Налаштування OpenSwan

Ви повинні налаштувати два файли. Перший файл є /etc/ipsec.conf . Конфігурація повинна мати вигляд:

conn sonicwall
тип = тунель
зліва = YOUR_IP_ADDRESS
leftid = @ додому
leftxauthclient = так
справа = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = так
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = так
aggrmode = так
auto = додати
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = секрет

Де всі поля ВСІХ КАПС унікальні для вашої установки.

Тепер вам потрібно додати один рядок /etc/ipsec.secrets . Цей рядок виглядає так:

@home @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Тепер ви готові перевірити свій зв’язок.

Піднесіть його і зніміть

Для підведення тунелю вам потрібно три команди:

налаштування sudo ipsec –– старт
sudo ipsec auto –add sonicwall
sudo ipsec whack –– ім’я sonicwall –– ініціювати

Після того, як ви ініціюєте остаточну команду, ви зможете відкритись Місця> Мережа (Це, звичайно, у GNOME) та знайдіть свої VPN-машини. Якщо ні, зачекайте мить і знову відкрийте Місця> Мережа .

Як тільки ви закінчите, ви можете перервати з'єднання двома командами:

sudo ipsec whack –– ім’я sonicwall –– знищити
налаштування sudo ipsec –– стоп

Звичайно, замість того, щоб весь час виконувати ті самі команди, я створив би два сценарії, один для запуску і один для зупинки. Перемістіть ці сценарії до / usr / bin , надайте їм виконавчий дозвіл та створіть запис у меню, а потім запустити та зупинити ваше VPN-з'єднання просто.

Заключні думки

Це не так просто, як підключення до VPN Microsoft, але принаймні є спосіб підключення до VPN Sonicwall. Удачі!