Izrada VPN tunela između Ubuntu i Sonicwall-a

• Kategorija: Mreža

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Jučer sam vas prošao kroz proces povezivanja s Microsoft PPTP VPN (pogledajte moj članak ' Spajanje na Microsoft VPN s Linuxom „). U tom se članku koristio jednostavan GUI alat kako bi vam omogućio stvaranje VPN tunela. Nažalost, ne postoji čarobna podrška koju možete dodati u Alat za upravljanje mrežom da biste dodali podršku za Sonicwall VPN. Umjesto toga, stvari morate raditi ručno. Tako je - odavde je sva naredbena linija. Ali ne brinite, nije strašno teško ... samo puno tipkati. I, naravno, morat ćete uspostaviti i srušiti vezu ručno. Ali ako vam se zaglavi kad morate uspostaviti vezu s Sonicwall VPN-om, a koristite Linux, zasad vam je to jedina nada.

Što trebaš

Da bi se ova veza dogodila, trebat će vam nekoliko bita informacija:

Jedinstveni identifikator vatrozida: ovo je na VPN postavkama vašeg usmjerivača Sonicwall. Ako nemate pristup samom usmjerivaču, možda biste trebali lijepo pitati svoj IT odjel.

Dijeljeni tajni ključ: Ovo je također preuzeto s vašeg usmjerivača Sonicwall.

NAPOMENA: Da bi ovo radilo, Sonicwal mora biti postavljen na IDE pomoću prethoredne tajne , Ili je postavite kao takvu ili pitajte svog IT odjela je li to (i ako ne, ako može). Na Sonicwall također moraju biti postavljeni Prijedlozi kao takvi:

• Faza 1: Grupa 5, 3DES, SHA1, 28800
• Faza 2: ESP, 3DES, SHA1
• Omogući savršenu tajnu unaprijed, postavi DH Group na skup 5 i životni vijek na 28800

Moglo bi se mnogo pitati za vaš IT odjel, ali ako želite uspostaviti tu vezu pomoću Linuxa, to je obavezno.

Na vašem Linux klijentu morat ćete instalirati OpenSwan. To možete učiniti od Synaptic Package Manager tako da slijedite ove korake:

1. Otvori Synaptic.
2. Potražite 'openswan' (bez navodnika).
3. Označite OpenSwan za instalaciju.
4. Kliknite Primjeni za instalaciju.

Konfiguriranje OpenSwana

Postoje dvije datoteke koje morate konfigurirati. Prva datoteka je /etc/ipsec.conf , Konfiguracija treba izgledati:

conn sonicwall
type = tunela
lijevo = YOUR_IP_ADDRESS
leftid = @ kući
leftxauthclient = yes
pravo = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
PFS = yes
aggrmode = yes
Auto = dodatak
autorizacija = esp
esp = 3DES-SHA1
Ike = 3DES-SHA1
authby = tajna

Tamo gdje su sva polja u SVIMA CAPS jedinstvena za vaše postavljanje.

Sada morate dodati jedan redak /etc/ipsec.secrets , Ova linija izgleda kao:

@Dom @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Sada ste spremni isprobati svoju vezu.

Podignite ga i spustite

Tri su naredbe potrebne za dodavanje vašeg tunela:

sudo ipsec postava - pokrenuti
sudo ipsec auto - dodavanje zvučnog zida
sudo ipsec whack - ime sonicwall –– inicirati

Jednom kada pokrenete zadnju naredbu, trebali biste se otvoriti Mjesta> Mreža (To je u GNOME-u naravno) i pronađite svoje VPN uređaje. Ako ne, pričekajte trenutak i ponovno otvorite Mjesta> Mreža ,

Kad završite, vezu možete srušiti s dvije naredbe:

sudo ipsec whack - ime sonicwall - - uništiti
postavljanje sudo ipsec –– zaustaviti

Naravno, umjesto da stalno pokreću te iste naredbe, stvorio bih dvije skripte, jednu za pokretanje i jednu za zaustavljanje. Premjestite te skripte u / Usr / bin , dajte im izvršno dopuštenje i stvorite unos u izbornik, a zatim pokretanje i zaustavljanje vaše VPN veze je jednostavno.

Završne misli

Nije jednostavno poput povezivanja s Microsoft VPN-om, ali barem postoji način da se povežete s Sonicwall VPN-om. Sretno!