VPN tunelio tarp Ubuntu ir Sonicwall sukūrimas
- Kategorija: Tinklas
Vakar apžvelgiau prisijungimo prie „Microsoft PPTP VPN“ procesą (žr. Mano straipsnį ' Prisijungimas prie „Microsoft VPN“ su „Linux“ '). Tame straipsnyje buvo naudojamas paprastas GUI įrankis, leidžiantis jums sukurti savo VPN tunelį. Deja, nėra stebuklingo palaikymo, kurį galite pridėti prie „Network Manager“ programėlės, kad galėtumėte pridėti „Sonicwall“ VPN palaikymą. Vietoj to, jūs turite tai padaryti rankiniu būdu. Teisingai - visa tai komandinė eilutė iš čia. Bet nesijaudinkite, tai nėra be galo sunku ... tiesiog daug rašote. Ir, be abejo, jūs turėsite užmegzti ryšį ir atjungti jį rankiniu būdu. Bet jei jums nepavyko užmegzti ryšio su „Sonicwall“ VPN ir naudojate „Linux“, šiuo metu tai yra vienintelė jūsų viltis.
Ko tau reikia
Norėdami užmegzti šį ryšį, jums reikės kelių bitų informacijos:
Unikalus ugniasienės identifikatorius: tai yra jūsų „Sonicwall“ maršrutizatoriaus VPN nustatymuose. Jei neturite prieigos prie paties maršrutizatoriaus, gali tekti gražiai kreiptis į savo IT skyrių.
Bendras slaptas raktas: Tai taip pat paimta iš jūsų „Sonicwall“ maršrutizatoriaus.
PASTABA: Kad tai veiktų, „Sonicwal“ turi būti nustatytas IDE naudojant iš anksto bendrintą paslaptį . Arba nustatykite jį kaip tokį, arba paklauskite savo IT skyriaus, jei jis yra (ir, jei ne, jei taip gali būti). „Sonicwall“ taip pat turi nustatyti tokius pasiūlymus:
- 1 etapas: 5 grupė, 3DES, SHA1, 28800
- 2 etapas: ESP, 3DES, SHA1
- Įgalinkite tobulą pirmyn slaptumą, nustatykite DH grupę į 5 grupę, o visą gyvenimą - iki 28800
Gali tekti daug kreiptis į savo IT skyrių, bet jei norite užmegzti tą ryšį naudodami „Linux“, būtina.
Savo „Linux“ kliente turėsite įdiegti „OpenSwan“. Tai galite padaryti iš „Synaptic Package Manager“ atlikdami šiuos veiksmus:
- Atidarykite sinapsinę.
- Ieškokite „openswan“ (be kabučių).
- Pažymėkite „OpenSwan“ diegimui.
- Norėdami įdiegti, spustelėkite Taikyti.
„OpenSwan“ konfigūravimas
Turite sukonfigūruoti du failus. Pirmasis failas yra /etc/ipsec.conf . Konfigūracija turi atrodyti taip:
conn sonicwall
tipas = tunelis
kairė = YOUR_IP_ADDRESS
leftid = @ namai
leftxauthclient = taip
teisingai = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = taip
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
raktų pakabukai = 0
pfs = taip
agromodas = taip
auto = pridėti
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = slapta
Kur visi ALL CAPS laukai yra unikalūs jūsų sąrankai.
Dabar reikia pridėti vieną eilutę prie /etc/ipsec.secrets . Ši eilutė atrodo taip:
@namai @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Dabar esate pasiruošę išbandyti savo ryšį.
Pakelkite jį ir nuimkite
Yra trys komandos, kurių reikia norint iškelti tunelį:
„sudo ipsec“ sąranka - pradėti
sudo ipsec auto –add sonicwall
sudo ipsec whack --– vardas sonicwall –inicijuoti
Paleidę tą galutinę komandą turėtumėte galėti atidaryti Vietos> Tinklas (Tai, žinoma, GNOME) ir suraskite savo VPN aparatus. Jei ne, palaukite šiek tiek laiko ir vėl atidarykite Vietos> Tinklas .
Baigę galite užmegzti ryšį dviem komandomis:
sudo ipsec whack –– pavadinti „Sonicwall“ - nutraukti
„sudo ipsec“ sąranka - sustabdyti
Be abejo, užuot turėjęs vykdyti tas pačias komandas visą laiką, sukurčiau du scenarijus: vieną paleidimui, kitą sustabdymui. Perkelkite tuos scenarijus į / usr / šiukšliadėžė , suteikite jiems vykdomąjį leidimą ir sukurkite meniu įrašą, o tada pradėti ir nutraukti VPN ryšį yra paprasta.
Galutinės mintys
Tai nėra taip paprasta, kaip prisijungti prie „Microsoft VPN“, tačiau bent jau yra būdas prisijungti prie „Sonicwall“ VPN. Sėkmės!