Vytvorenie tunela VPN medzi Ubuntu a Sonicwall
- Kategórie: Sieť
Včera som vás prešiel procesom pripojenia k Microsoft PPTP VPN (pozri môj článok „ Pripojenie k sieti Microsoft VPN so systémom Linux ,). Tento článok použil jednoduchý nástroj GUI, ktorý vám umožní vytvoriť tunel VPN. Bohužiaľ neexistuje žiadna podpora mágie, ktorú môžete pridať do apletu Network Manager Applet a pridať podporu pre sieť Sonicwall VPN. Namiesto toho musíte robiť veci ručne. Správne - odtiaľto je všetko príkazový riadok. Ale nebojte sa, nie je to strašne ťažké ... len veľa písania. A samozrejme musíte svoje pripojenie vyvolať a zrušiť manuálne. Ale ak ste uviazol v tom, že musíte nadviazať spojenie so sieťou Sonicwall VPN a teraz používate Linux, je to vaša jediná nádej.
Čo potrebuješ
Aby sa toto spojenie stalo, budete potrebovať pár bitov informácií:
Unique Firewall Identifier: Toto je v nastaveniach VPN vášho smerovača Sonicwall. Ak nemáte prístup k samotnému smerovaču, možno budete musieť požiadať oddelenie IT.
Zdieľaný tajný kľúč: Získava sa aj zo smerovača Sonicwall.
POZNÁMKA: Aby to fungovalo, Sonicwal musí byť nastavený na IDE pomocou zdieľaného tajomstva , Buď to nastavte ako také, alebo sa opýtajte svojho IT oddelenia, ak je (a ak nie, ak je to možné). Sonicwall musí mať tiež nastavené návrhy ako také:
- Fáza 1: Skupina 5, 3DES, SHA1, 28800
- Fáza 2: ESP, 3DES, SHA1
- Povoľte Perfect Forward Secrecy, nastavte DH Group na Group 5 a Lifetime na 28800
Môže byť veľa otázok pre oddelenie IT, ale ak chcete vytvoriť spojenie pomocou systému Linux, je to nevyhnutné.
Na klienta so systémom Linux budete musieť nainštalovať OpenSwan. Môžete to urobiť zo Správcu balíkov Synaptic podľa týchto krokov:
- Otvorte program Synaptic.
- Vyhľadajte 'openswan' (bez úvodzoviek).
- Označte OpenSwan pre inštaláciu.
- Kliknutím na tlačidlo Použiť aplikáciu nainštalujte.
Konfigurácia OpenSwan
Musíte nakonfigurovať dva súbory. Prvý súbor je /etc/ipsec.conf , Konfigurácia musí vyzerať takto:
pripojte zvukovú stenu
Typ = tunel
ľavej = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
vpravo = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
kľúče = 0
PFS = yes
aggrmode = yes
auto = add
auth = esp
ESP = 3DES, SHA1
ike = 3DES, SHA1
authby = tajomstvo
Tam, kde sú všetky polia vo VŠETKÝCH CAPS jedinečné pre vaše nastavenie.
Teraz musíte pridať jeden riadok /etc/ipsec.secrets , Tento riadok vyzerá takto:
@Domov @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Teraz ste pripravení vyskúšať pripojenie.
Vyzdvihnúť a zložiť
Tu je potrebné uviesť tri príkazy:
nastavenie sudo ipsec - spustenie
sudo ipsec auto ––pridať zvukovú stenu
sudo ipsec rana - meno sonicwall - začatie
Akonáhle začnete posledný príkaz, mali by ste byť schopní otvoriť sa Miesta> Sieť (To je samozrejme v GNOME) a nájdite svoje počítače VPN. Ak nie, počkajte chvíľu a znova otvorte Miesta> Sieť ,
Po dokončení môžete spojenie zrušiť dvoma príkazmi:
sudo ipsec rana - meno sonicwall - koniec
nastavenie sudo ipsec –– zastavenie
Samozrejme, namiesto toho, aby som musel neustále spúšťať tie isté príkazy, vytvoril som dva skripty, jeden pre spustenie a jeden pre zastavenie. Presuňte tieto skripty do / Usr / bin , dajte im spustiteľné povolenie a vytvorte položku ponuky a potom je začatie a zastavenie vášho pripojenia VPN jednoduché.
Záverečné myšlienky
Nie je to také jednoduché ako pripojenie k sieti Microsoft VPN, ale existuje aspoň spôsob, ako sa pripojiť k sieti VPN Sonicwall. Veľa štastia!