การสร้างอุโมงค์ VPN ระหว่าง Ubuntu และ Sonicwall

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เมื่อวานนี้ฉันได้แนะนำคุณตลอดขั้นตอนการเชื่อมต่อกับ Microsoft PPTP VPN (ดูบทความของฉัน ' การเชื่อมต่อกับ Microsoft VPN กับ Linux ') บทความนั้นใช้เครื่องมือ GUI ง่ายๆเพื่อให้คุณสร้างอุโมงค์ VPN ของคุณ น่าเสียดายที่ไม่มีการสนับสนุนเวทย์มนตร์ที่คุณสามารถเพิ่มใน Network Manager Applet เพื่อเพิ่มการรองรับ Sonicwall VPN แต่คุณต้องทำสิ่งต่างๆด้วยตนเอง ถูกต้อง - เป็นบรรทัดคำสั่งทั้งหมดจากที่นี่ แต่ไม่ต้องกังวลมันไม่ยากเลย ... แค่พิมพ์เยอะ ๆ และแน่นอนคุณจะต้องเปิดและลดการเชื่อมต่อด้วยตนเอง แต่ถ้าคุณติดขัดที่ต้องเชื่อมต่อกับ Sonicwall VPN และคุณกำลังใช้ Linux อยู่ตอนนี้ก็เป็นความหวังเดียวของคุณ

สิ่งที่คุณต้องการ

ในการทำให้การเชื่อมต่อนี้เกิดขึ้นคุณจะต้องมีข้อมูลบางส่วน:

ตัวระบุไฟร์วอลล์เฉพาะ: อยู่ในการตั้งค่า VPN ของเราเตอร์ Sonicwall ของคุณ หากคุณไม่สามารถเข้าถึงเราเตอร์ได้เองคุณอาจต้องสอบถามแผนกไอทีของคุณ

คีย์ลับที่แชร์: สิ่งนี้นำมาจากเราเตอร์ Sonicwall ของคุณด้วย

หมายเหตุ: เพื่อให้สิ่งนี้ทำงานได้ต้องตั้งค่า Sonicwal เป็น IDE โดยใช้ Preshared Secret . ตั้งค่าเป็นเช่นนั้นหรือถามแผนกไอทีของคุณว่าเป็น (และถ้าไม่เป็นเช่นนั้น) Sonicwall จะต้องมีการตั้งค่าข้อเสนอดังนี้:

  • ระยะที่ 1: Group5, 3DES, SHA1, 28800
  • ระยะที่ 2: ESP, 3DES, SHA1
  • เปิดใช้งาน Perfect Forward Secrecy ตั้ง DH Group เป็น Group 5 และ Lifetime เป็น 28800

อาจเป็นเรื่องที่ต้องถามแผนกไอทีของคุณ แต่ถ้าคุณต้องการเชื่อมต่อโดยใช้ Linux คุณต้องทำ

บนไคลเอนต์ Linux ของคุณคุณจะต้องติดตั้ง OpenSwan คุณสามารถทำได้จาก Synaptic Package Manager โดยทำตามขั้นตอนเหล่านี้:

  1. เปิด Synaptic
  2. ค้นหา 'openswan' (ไม่มีเครื่องหมายคำพูด)
  3. ทำเครื่องหมาย OpenSwan สำหรับการติดตั้ง
  4. คลิกใช้เพื่อติดตั้ง

การกำหนดค่า OpenSwan

มีสองไฟล์ที่คุณต้องกำหนดค่า ไฟล์แรกคือ /etc/ipsec.conf . การกำหนดค่าต้องมีลักษณะดังนี้:

conn sonicwall
type = อุโมงค์
= ซ้าย YOUR_IP_ADDRESS
leftid = @ บ้าน
leftxauthclient = yes
= ขวา IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
PFS = yes
aggrmode = yes
รถยนต์ = เพิ่ม
รับรองความถูกต้อง = ESP
ESP = 3DES-SHA1
Ike = 3DES-SHA1
authby = ลับ

โดยที่ฟิลด์ทั้งหมดใน CAPS ทั้งหมดจะไม่ซ้ำกันสำหรับการตั้งค่า

ตอนนี้คุณต้องเพิ่มหนึ่งบรรทัด /etc/ipsec.secrets . บรรทัดนี้มีลักษณะดังนี้:

@บ้าน @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

ตอนนี้คุณพร้อมที่จะทดสอบการเชื่อมต่อของคุณแล้ว

นำขึ้นและลง

มีคำสั่งสามคำที่คุณต้องใช้เพื่อเปิดอุโมงค์ของคุณ

การตั้งค่า sudo ipsec ––start
sudo ipsec auto ––add sonicwall
sudo ipsec ตี - ชื่อ sonicwall ––initiate

เมื่อคุณเริ่มคำสั่งสุดท้ายแล้วคุณจะสามารถเปิดขึ้นได้ สถานที่> เครือข่าย (อยู่ใน GNOME แน่นอน) และค้นหาเครื่อง VPN ของคุณ หากไม่เป็นเช่นนั้นให้รอสักครู่แล้วเปิดใหม่ สถานที่> เครือข่าย .

เมื่อเสร็จแล้วคุณสามารถลดการเชื่อมต่อของคุณได้ด้วยสองคำสั่ง:

sudo ipsec ตี - ชื่อ sonicwall ––terminate
การตั้งค่า sudo ipsec ––stop

แน่นอนว่าแทนที่จะต้องเรียกใช้คำสั่งเดิม ๆ ตลอดเวลาฉันจะสร้างสองสคริปต์หนึ่งสคริปต์สำหรับเริ่มต้นและอีกรายการหนึ่งสำหรับการหยุด ย้ายสคริปต์เหล่านั้นไปที่ / usr / bin ให้สิทธิ์ในการดำเนินการแก่พวกเขาและสร้างรายการเมนูจากนั้นเริ่มและหยุดการเชื่อมต่อ VPN ของคุณนั้นง่ายมาก

ความคิดสุดท้าย

ไม่ง่ายเหมือนการเชื่อมต่อกับ Microsoft VPN แต่อย่างน้อยก็มีวิธีเชื่อมต่อกับ Sonicwall VPN ของคุณ โชคดี!