Creació d'un túnel VPN entre Ubuntu i Sonicwall

Ahir us vaig dirigir pel procés de connexió a una VPN PPTP de Microsoft (consulteu el meu article Connexió a una VPN de Microsoft amb Linux '). Aquest article utilitzava una eina GUI senzilla per crear-vos el túnel VPN. Malauradament, no hi ha cap suport màgic que podeu afegir al Network Manager Applet per afegir suport per a la VPN de Sonicwall. En canvi, heu de fer les coses manualment. És així, és la línia de comandaments des d'aquí. Però no us preocupeu, no és molt difícil ... només escriure. I, per descomptat, hauràs de potenciar i reduir la connexió manualment. Però si us pica que tingueu una connexió amb una VPN de Sonicwall i utilitzeu Linux, ara mateix és la vostra única esperança.

Què necessites

Perquè aquesta connexió es produeixi, necessitaràs uns quants fragments d'informació:

Identificador únic de tallafoc: es troba a la configuració VPN del router de Sonicwall. Si no teniu accés al mateix enrutador, potser haureu de preguntar-vos al vostre departament informàtic.

Clau secreta compartida: també es trau del router de Sonicwall.

NOTA: Per tal que això funcioni, cal establir el Sonicwal Utilitzant IDE Secret Preshared . Poseu-lo com a tal o demaneu al vostre departament informàtic si ho és (i, si no, si pot ser). El Sonicwall també ha de tenir les propostes establertes com a tals:

  • Fase 1: Grup 5, 3DES, SHA1, 28800
  • Fase 2: ESP, 3DES, SHA1
  • Activa el secret directe perfecte, estableix el grup DH al grup 5 i el temps de vida a 28800

Potser us hauria de preguntar al vostre departament informàtic, però si voleu connectar amb Linux, és imprescindible.

Al client de Linux, haureu d’instal·lar OpenSwan. Podeu fer-ho des del gestor de paquets Synaptic seguint aquests passos:

  1. Obriu Synaptic.
  2. Cerqueu 'openswan' (sense cometes).
  3. Marqueu OpenSwan per a la instal·lació.
  4. Feu clic a Aplica per instal·lar.

Configuració d'OpenSwan

Hi ha dos fitxers que heu de configurar. El primer fitxer és /etc/ipsec.conf . La configuració ha de ser similar a:

conn sonicwall
tipus = túnel
esquerra = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = sí
correcte = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = sí
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = sí
aggrmode = sí
auto = afegir
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secret

Quan tots els camps de TOT CAPS són exclusius per a la vostra configuració.

Ara cal afegir una línia a /etc/ipsec.secrets . Aquesta línia sembla:

@home @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Ara està preparat per provar la vostra connexió.

Aixecar-lo i enderrocar-lo

Hi ha tres ordres per afegir el túnel:

Configuració sudo ipsec ––start
sudo ipsec auto ––add sonicwall
whack sudo ipsec ––name sonicwall ––initiate

Un cop hàgiu iniciat aquest ordre final, hauríeu de poder obrir-se Llocs> Xarxa (És a dir, GNOME és clar) i cerqueu els vostres equips VPN. Si no, espera un moment i torna a obrir Llocs> Xarxa .

Un cop acabat, podeu reduir la connexió amb dos ordres:

whack sudo ipsec ––name sonicwall ––terminate
Configuració sudo ipsec –– stop

Per descomptat, en lloc d’haver d’executar aquestes mateixes ordres tot el temps, crearia dos scripts, un d’inici i un d’aturada. Desplaceu-vos a aquests scripts / usr / bin , donar-los un permís executable i crear una entrada de menú i començar i aturar la connexió VPN és senzill.

Pensaments finals

No és tan senzill com connectar-vos a una VPN de Microsoft, però almenys hi ha una manera de connectar-vos a la vostra VPN de Sonicwall. Bona sort!