Lumilikha ng isang tunel ng VPN sa pagitan ng Ubuntu at Sonicwall

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Kahapon nilakad kita sa proseso ng pagkonekta sa isang Microsoft PPTP VPN (tingnan ang aking artikulo ' Pagkonekta sa isang Microsoft VPN sa Linux '). Ang artikulong iyon ay gumamit ng isang simpleng tool ng GUI upang pahintulutan kang lumikha ng iyong VPN tunnel. Sa kasamaang palad walang magic support na maaari mong idagdag sa Network Manager Applet upang magdagdag ng suporta para sa Sonicwall VPN. Sa halip, kailangan mong gawin nang manu-mano ang mga bagay. Tama iyon - lahat ito ay linya ng command mula dito. Ngunit huwag mag-alala, hindi ito mahirap mahirap ... marami lamang ang pag-type. At, siyempre, kakailanganin mong dalhin at manu-mano ang iyong koneksyon nang manu-mano. Ngunit kung natigil ka na kailangang gumawa ng isang koneksyon sa isang Sonicwall VPN, at gumagamit ka ng Linux, hanggang ngayon ay ito lamang ang iyong pag-asa.

Ang iyong kailangan

Upang maganap ang koneksyon na ito kakailanganin mo ng ilang mga piraso ng impormasyon:

Natatanging Firewall Identifier: Ito ay sa Mga Setting ng VPN ng iyong Sonicwall router. Kung wala kang access sa router mismo, maaaring kailangan mong hilingin sa iyong departamento ng IT.

Ibinahagi ang sikretong susi: Kinuha din ito mula sa iyong Sonicwall router.

TANDAAN: Upang magtrabaho ito ang Sonicwal ay dapat itakda sa IDE Gamit ang Inihayag na Lihim . Alinmang itakda ito bilang tulad o tanungin ang iyong departamento ng IT kung ito ay (at, kung hindi, kung maaari). Ang Sonicwall ay kailangang magkaroon din ng mga Panukala na itinakda tulad ng:

  • Phase 1: Group5, 3DES, SHA1, 28800
  • Phase 2: ESP, 3DES, SHA1
  • Paganahin ang Perpektong Pasulong na Kalihim, Itakda ang DH Group sa Pangkat 5, at Lifetime hanggang 28800

Maaaring maraming magtanong sa iyong departamento ng IT, ngunit kung nais mong gawin ang koneksyon gamit ang Linux, ito ay dapat.

Sa iyong Linux client kakailanganin mong i-install ang OpenSwan. Maaari mong gawin ito mula sa Synaptic Package Manager sa pamamagitan ng pagsunod sa mga hakbang na ito:

  1. Buksan ang Synaptic.
  2. Maghanap para sa 'openwan' (walang mga quote).
  3. Markahan ang OpenSwan para sa pag-install.
  4. I-click ang Mag-apply upang i-install.

Pag-configure ng OpenSwan

Mayroong dalawang mga file na kailangan mong i-configure. Ang unang file ay /etc/ipsec.conf . Ang pagsasaayos ay kailangang magmukhang:

kumonekta sonicwall
uri = lagusan
kaliwa = IYONG_IP_ADDRESS
leftid = @ bahay
leftxauthclient = oo
tama = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = oo
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = oo
aggrmode = oo
auto = idagdag
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = lihim

Kung saan ang lahat ng mga patlang sa LAHAT ng CAPS ay natatangi sa iyong pag-setup.

Ngayon kailangan mong magdagdag ng isang linya /etc/ipsec.secrets . Ang linya na ito ay mukhang:

@home @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Ngayon handa ka na upang subukan ang iyong koneksyon.

Ang pagdala nito at ibinaba

Mayroong tatlong mga utos na kailangan mo upang maipataas ang iyong lagusan:

pag-setup ng sudo ipsec - ika-1
sudo ipsec auto -–add sonicwall
sudo ipsec whack ––name sonicwall –– makumpleto

Kapag sinimulan mo na ang pangwakas na utos na dapat mong buksan Mga Lugar> Network (Iyon sa GNOME siyempre) at hanapin ang iyong VPN machine. Kung hindi, maghintay sandali at muling buksan Mga Lugar> Network .

Kapag tapos ka na, maaari mong ibagsak ang iyong koneksyon sa dalawang utos:

sudo ipsec whack ––name sonicwall –– makumpleto
pag-setup ng sudo ipsec ––stop

Siyempre, sa halip na kinakailangang patakbuhin ang mga parehong mga utos sa lahat ng oras na gagawa ako ng dalawang script, ang isa para sa pagsisimula at isa para sa paghinto. Ilipat ang mga script na iyon / usr / bin , bigyan sila ng executable na pahintulot, at lumikha ng isang menu entry at pagkatapos simulan at ihinto ang iyong koneksyon sa VPN ay simple.

Pangwakas na mga saloobin

Ito ay hindi kasing simple ng pagkonekta sa isang Microsoft VPN ngunit hindi bababa sa mayroong isang paraan upang kumonekta sa iyong Sonicwall VPN. Buti na lang!