Oprettelse af en VPN-tunnel mellem Ubuntu og Sonicwall
- Kategori: Netværk
I går gik jeg dig gennem processen med at oprette forbindelse til en Microsoft PPTP VPN (se min artikel ' Opretter forbindelse til en Microsoft VPN med Linux '). Denne artikel brugte et simpelt GUI-værktøj til at give dig mulighed for at oprette din VPN-tunnel. Desværre er der ingen magisk support, som du kan tilføje til Network Manager-appleten for at tilføje support til Sonicwall VPN. I stedet skal du gøre ting manuelt. Det er rigtigt - det hele er kommandolinjen herfra. Men rolig, det er ikke meget vanskeligt ... bare meget at skrive. Og selvfølgelig er du nødt til at få op og ned din forbindelse manuelt. Men hvis du sidder fast ved at skulle oprette forbindelse til en Sonicwall VPN, og du bruger Linux, er det lige nu dit eneste håb.
Hvad du har brug for
For at få denne forbindelse til at ske har du brug for et par oplysninger:
Unik firewall-id: Dette findes på VPN-indstillingerne på din Sonicwall-router. Hvis du ikke har adgang til selve routeren, er du muligvis nødt til at spørge din IT-afdeling.
Delt hemmelig nøgle: Dette er også hentet fra din Sonicwall-router.
BEMÆRK: For at dette kan fungere skal Sonicwal være indstillet til IDE ved hjælp af Preshared Secret . Indstil det som sådan, eller spørg din IT-afdeling, hvis det er (og hvis ikke, hvis det kan være det). Sonicwall skal også have forslagene sat som sådan:
- Fase 1: Gruppe5, 3DES, SHA1, 28800
- Fase 2: ESP, 3DES, SHA1
- Aktivér perfekt fremadrettet hemmelighed, indstil DH Group til gruppe 5 og levetid til 28800
Det kan være meget at spørge din IT-afdeling, men hvis du vil oprette denne forbindelse ved hjælp af Linux, er det et must.
På din Linux-klient skal du installere OpenSwan. Du kan gøre dette fra Synaptic Package Manager ved at følge disse trin:
- Åbn Synaptic.
- Søg efter 'openswan' (ingen tilbud).
- Marker OpenSwan for installation.
- Klik på Anvend for at installere.
Konfiguration af OpenSwan
Der er to filer, du skal konfigurere. Den første fil er /etc/ipsec.conf . Konfigurationen skal se ud:
conn sonicwall
type = tunnel
venstre = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = ja
rigtige = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = ja
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
tastetryger = 0
PFS = yes
aggrmode = ja
auto = add
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = hemmelighed
Hvor alle felter i ALLE CAPS er unikke til din opsætning.
Nu skal du tilføje en linje til /etc/ipsec.secrets . Denne linje ser ud:
@hjem @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Nu er du klar til at teste din forbindelse.
Bringer det op og tager det ned
Der er tre kommandoer, du har brug for for at få din tunnel op:
sudo ipsec-opsætning - start
sudo ipsec auto - tilføj sonicwall
sudo ipsec whack – navn sonicwall ––initiate
Når du har startet den endelige kommando, skal du være i stand til at åbne op Steder> Netværk (Det er selvfølgelig i GNOME) og find dine VPN-maskiner. Hvis ikke, vent et øjeblik og åbn igen Steder> Netværk .
Når du er færdig, kan du nedbryde din forbindelse med to kommandoer:
sudo ipsec whack – navn sonicwall –– udrydde
sudo ipsec-opsætning - stop
I stedet for at skulle køre de samme kommandoer hele tiden, ville jeg selvfølgelig oprette to scripts, en til start og en til stop. Flyt disse scripts til / Usr / bin , give dem eksekverbar tilladelse, og opret en menuindgang, og derefter er det nemt at starte og stoppe din VPN-forbindelse.
Endelige tanker
Det er ikke så simpelt som at oprette forbindelse til en Microsoft VPN, men der er i det mindste en måde at oprette forbindelse til din Sonicwall VPN. Held og lykke!