Создание VPN-туннеля между Ubuntu и Sonicwall
- Категория: Сеть
Вчера я познакомил вас с процессом подключения к Microsoft PPTP VPN (см. Мою статью ' Подключение к Microsoft VPN с Linux «). В этой статье использовался простой инструмент с графическим интерфейсом, позволяющий создать VPN-туннель. К сожалению, нет волшебной поддержки, которую вы можете добавить в апплет Network Manager для добавления поддержки Sonicwall VPN. Вместо этого вам придется делать все вручную. Правильно - отсюда вся командная строка. Но не волнуйтесь, это не так уж сложно ... просто много печатать. И, конечно же, вам придется вручную запускать и отключать соединение. Но если вам нужно установить соединение с Sonicwall VPN, и вы используете Linux, на данный момент это ваша единственная надежда.
Что вам нужно
Чтобы установить это соединение, вам понадобится несколько битов информации:
Уникальный идентификатор брандмауэра: он находится в настройках VPN вашего маршрутизатора Sonicwall. Если у вас нет доступа к самому маршрутизатору, возможно, вам придется спросить об этом в ИТ-отделе.
Общий секретный ключ: он также берется с вашего маршрутизатора Sonicwall.
ПРИМЕЧАНИЕ: Для того, чтобы это работало, Sonicwal должен быть установлен на IDE с использованием предварительного секрета , Либо установите его как таковое, либо спросите свой ИТ-отдел, есть ли это (и, если нет, может ли это быть). В Sonicwall также должны быть установлены предложения как таковые:
- Фаза 1: Group5, 3DES, SHA1, 28800
- Фаза 2: ESP, 3DES, SHA1
- Включите Perfect Forward Secrecy, установите DH Group на Group 5 и Lifetime на 28800
Спрашивать ваш ИТ-отдел может быть много, но если вы хотите установить такое соединение с помощью Linux, это обязательно.
На вашем Linux-клиенте вам нужно будет установить OpenSwan. Вы можете сделать это из диспетчера пакетов Synaptic, выполнив следующие действия:
- Откройте Synaptic.
- Найдите «openswan» (без кавычек).
- Отметьте OpenSwan для установки.
- Нажмите Применить, чтобы установить.
Настройка OpenSwan
Вам необходимо настроить два файла. Первый файл /etc/ipsec.conf , Конфигурация должна выглядеть так:
conn sonicwall
Тип = туннель
левый = YOUR_IP_ADDRESS
leftid = @ домой
leftxauthclient = да
правый = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = да
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
Пл = да
aggrmode = да
авто = добавить
AUTH = особ
особ = 3DES-SHA1
IKE = 3DES-SHA1
authby = секрет
Если все поля ВСЕ ЗАГЛАВНЫМИ буквами уникальны для вашей настройки
Теперь вам нужно добавить одну строку в /etc/ipsec.secrets , Эта строка выглядит так:
@домой @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Теперь вы готовы проверить свое соединение.
Поднимать и снимать
Чтобы открыть туннель, вам понадобятся три команды:
sudo ipsec setup –– запуск
sudo ipsec auto –– добавить sonicwall
sudo ipsec whack –– имя sonicwall ––initiate
После того, как вы запустили эту последнюю команду, вы сможете открыть Адреса> Сеть (Конечно, это в GNOME) и найдите свои VPN-машины. Если нет, подождите немного и снова откройте Адреса> Сеть ,
Как только вы закончите, вы можете разорвать соединение с помощью двух команд:
sudo ipsec whack –– имя sonicwall –– terminate
sudo ipsec setup –– остановить
Конечно, вместо того, чтобы все время запускать одни и те же команды, я бы создал два сценария: один для запуска, а другой - для остановки. Переместите эти скрипты в / USR / бен , дайте им разрешение на выполнение и создайте пункт меню, а затем запустить и остановить VPN-соединение.
Последние мысли
Это не так просто, как подключиться к Microsoft VPN, но, по крайней мере, есть способ подключиться к вашей Sonicwall VPN. Удачи!