Δημιουργία σήραγγας VPN μεταξύ Ubuntu και Sonicwall
- Κατηγορία: Δίκτυο
Χθες σας καθοδήγησα στη διαδικασία σύνδεσης σε ένα Microsoft PPTP VPN (δείτε το άρθρο μου ' Σύνδεση σε Microsoft VPN με Linux '). Αυτό το άρθρο χρησιμοποίησε ένα απλό εργαλείο GUI για να σας επιτρέψει να δημιουργήσετε τη σήραγγα VPN. Δυστυχώς δεν υπάρχει μαγική υποστήριξη που μπορείτε να προσθέσετε στο Network Manager Applet για να προσθέσετε υποστήριξη για το Sonicwall VPN. Αντ 'αυτού, πρέπει να κάνετε τα πράγματα χειροκίνητα. Αυτό είναι σωστό - είναι όλη η γραμμή εντολών από εδώ. Αλλά μην ανησυχείτε, δεν είναι τρομερά δύσκολο ... απλώς πολλή πληκτρολόγηση. Και, φυσικά, θα πρέπει να ανοίξετε και να κατεβάσετε τη σύνδεσή σας χειροκίνητα. Αλλά αν έχετε κολλήσει να κάνετε μια σύνδεση με ένα Sonicwall VPN και χρησιμοποιείτε Linux, από τώρα είναι η μόνη σας ελπίδα.
Ο, τι χρειάζεσαι
Για να πραγματοποιηθεί αυτή η σύνδεση θα χρειαστείτε μερικά κομμάτια πληροφοριών:
Μοναδικό αναγνωριστικό τείχους προστασίας: Αυτό βρίσκεται στις ρυθμίσεις VPN του δρομολογητή Sonicwall. Εάν δεν έχετε πρόσβαση στον ίδιο τον δρομολογητή, ίσως χρειαστεί να ρωτήσετε όμορφα το τμήμα πληροφορικής σας.
Κοινόχρηστο μυστικό κλειδί: Αυτό λαμβάνεται επίσης από το δρομολογητή Sonicwall.
ΣΗΜΕΙΩΣΗ: Για να λειτουργήσει αυτό, το Sonicwal πρέπει να ρυθμιστεί σε IDE Χρησιμοποιώντας Preshared Secret . Ορίστε το ως έχει ή ρωτήστε το τμήμα πληροφορικής σας εάν είναι (και, εάν όχι, εάν μπορεί). Το Sonicwall πρέπει επίσης να έχει ως εξής τις προτάσεις:
- Φάση 1: Group5, 3DES, SHA1, 28800
- Φάση 2: ESP, 3DES, SHA1
- Ενεργοποιήστε το Perfect Forward Secrecy, ορίστε την ομάδα DH στην ομάδα 5 και τη διάρκεια ζωής σε 28800
Μπορεί να είναι πολλά να ρωτήσετε το τμήμα πληροφορικής σας, αλλά αν θέλετε να κάνετε αυτήν τη σύνδεση χρησιμοποιώντας Linux, είναι απαραίτητο.
Στον πελάτη Linux θα χρειαστεί να εγκαταστήσετε το OpenSwan. Μπορείτε να το κάνετε από το Synaptic Package Manager ακολουθώντας αυτά τα βήματα:
- Ανοίξτε το Synaptic.
- Αναζήτηση για 'openswan' (χωρίς εισαγωγικά).
- Σημειώστε το OpenSwan για εγκατάσταση.
- Κάντε κλικ στο Εφαρμογή για εγκατάσταση.
Διαμόρφωση του OpenSwan
Υπάρχουν δύο αρχεία που πρέπει να διαμορφώσετε. Το πρώτο αρχείο είναι /etc/ipsec.conf . Η διαμόρφωση πρέπει να μοιάζει με:
conn sonicwall
type = σήραγγα
αριστερά = ΣΑΣ_IP_ADDRESS
leftid = @ σπίτι
leftxauthclient = ναι
σωστά = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = ναι
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = ναι
Agrmode = ναι
αυτόματη = προσθήκη
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = μυστικό
Όπου όλα τα πεδία σε ΟΛΕΣ ΤΑ ΚΕΦΑΛΑΙΑ είναι μοναδικά για τη ρύθμιση σας.
Τώρα πρέπει να προσθέσετε μια γραμμή στο /etc/ipsec.secrets . Αυτή η γραμμή μοιάζει με:
@Σπίτι @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Τώρα είστε έτοιμοι να δοκιμάσετε τη σύνδεσή σας.
Φέρτε το και κατεβάστε το
Υπάρχουν τρεις εντολές που χρειάζεστε για να ανεβάσετε τη σήραγγά σας:
sudo ipsec setup –– έναρξη
sudo ipsec auto –– προσθέστε sonicwall
sudo ipsec whack ––name sonicwall ––ενακινήστε
Μόλις ξεκινήσετε την τελική εντολή, θα πρέπει να μπορείτε να ανοίξετε Μέρη> Δίκτυο (Αυτό είναι φυσικά στο GNOME) και βρείτε τους υπολογιστές σας VPN. Εάν όχι, περιμένετε λίγο και ανοίξτε ξανά Μέρη> Δίκτυο .
Μόλις τελειώσετε, μπορείτε να μειώσετε τη σύνδεσή σας με δύο εντολές:
sudo ipsec whack –– όνομα sonicwall –– τερματισμός
sudo ipsec setup –– σταματήστε
Φυσικά, αντί να χρειάζεται να τρέχω τις ίδιες εντολές όλη την ώρα, θα δημιουργούσα δύο σενάρια, ένα για εκκίνηση και ένα για διακοπή. Μετακινήστε αυτά τα σενάρια στο / usr / bin , δώστε τους εκτελέσιμη άδεια και δημιουργήστε μια καταχώριση μενού και, στη συνέχεια, η έναρξη και η διακοπή της σύνδεσης VPN είναι απλή.
Τελικές σκέψεις
Δεν είναι τόσο απλό όσο η σύνδεση σε ένα Microsoft VPN, αλλά τουλάχιστον υπάρχει ένας τρόπος για να συνδεθείτε στο Sonicwall VPN σας. Καλή τύχη!