การสร้างอุโมงค์ VPN ระหว่าง Ubuntu และ Sonicwall
- หมวดหมู่: เครือข่าย
เมื่อวานนี้ฉันได้แนะนำคุณตลอดขั้นตอนการเชื่อมต่อกับ Microsoft PPTP VPN (ดูบทความของฉัน ' การเชื่อมต่อกับ Microsoft VPN กับ Linux ') บทความนั้นใช้เครื่องมือ GUI ง่ายๆเพื่อให้คุณสร้างอุโมงค์ VPN ของคุณ น่าเสียดายที่ไม่มีการสนับสนุนเวทย์มนตร์ที่คุณสามารถเพิ่มใน Network Manager Applet เพื่อเพิ่มการรองรับ Sonicwall VPN แต่คุณต้องทำสิ่งต่างๆด้วยตนเอง ถูกต้อง - เป็นบรรทัดคำสั่งทั้งหมดจากที่นี่ แต่ไม่ต้องกังวลมันไม่ยากเลย ... แค่พิมพ์เยอะ ๆ และแน่นอนคุณจะต้องเปิดและลดการเชื่อมต่อด้วยตนเอง แต่ถ้าคุณติดขัดที่ต้องเชื่อมต่อกับ Sonicwall VPN และคุณกำลังใช้ Linux อยู่ตอนนี้ก็เป็นความหวังเดียวของคุณ
สิ่งที่คุณต้องการ
ในการทำให้การเชื่อมต่อนี้เกิดขึ้นคุณจะต้องมีข้อมูลบางส่วน:
ตัวระบุไฟร์วอลล์เฉพาะ: อยู่ในการตั้งค่า VPN ของเราเตอร์ Sonicwall ของคุณ หากคุณไม่สามารถเข้าถึงเราเตอร์ได้เองคุณอาจต้องสอบถามแผนกไอทีของคุณ
คีย์ลับที่แชร์: สิ่งนี้นำมาจากเราเตอร์ Sonicwall ของคุณด้วย
หมายเหตุ: เพื่อให้สิ่งนี้ทำงานได้ต้องตั้งค่า Sonicwal เป็น IDE โดยใช้ Preshared Secret . ตั้งค่าเป็นเช่นนั้นหรือถามแผนกไอทีของคุณว่าเป็น (และถ้าไม่เป็นเช่นนั้น) Sonicwall จะต้องมีการตั้งค่าข้อเสนอดังนี้:
- ระยะที่ 1: Group5, 3DES, SHA1, 28800
- ระยะที่ 2: ESP, 3DES, SHA1
- เปิดใช้งาน Perfect Forward Secrecy ตั้ง DH Group เป็น Group 5 และ Lifetime เป็น 28800
อาจเป็นเรื่องที่ต้องถามแผนกไอทีของคุณ แต่ถ้าคุณต้องการเชื่อมต่อโดยใช้ Linux คุณต้องทำ
บนไคลเอนต์ Linux ของคุณคุณจะต้องติดตั้ง OpenSwan คุณสามารถทำได้จาก Synaptic Package Manager โดยทำตามขั้นตอนเหล่านี้:
- เปิด Synaptic
- ค้นหา 'openswan' (ไม่มีเครื่องหมายคำพูด)
- ทำเครื่องหมาย OpenSwan สำหรับการติดตั้ง
- คลิกใช้เพื่อติดตั้ง
การกำหนดค่า OpenSwan
มีสองไฟล์ที่คุณต้องกำหนดค่า ไฟล์แรกคือ /etc/ipsec.conf . การกำหนดค่าต้องมีลักษณะดังนี้:
conn sonicwall
type = อุโมงค์
= ซ้าย YOUR_IP_ADDRESS
leftid = @ บ้าน
leftxauthclient = yes
= ขวา IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
PFS = yes
aggrmode = yes
รถยนต์ = เพิ่ม
รับรองความถูกต้อง = ESP
ESP = 3DES-SHA1
Ike = 3DES-SHA1
authby = ลับ
โดยที่ฟิลด์ทั้งหมดใน CAPS ทั้งหมดจะไม่ซ้ำกันสำหรับการตั้งค่า
ตอนนี้คุณต้องเพิ่มหนึ่งบรรทัด /etc/ipsec.secrets . บรรทัดนี้มีลักษณะดังนี้:
@บ้าน @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
ตอนนี้คุณพร้อมที่จะทดสอบการเชื่อมต่อของคุณแล้ว
นำขึ้นและลง
มีคำสั่งสามคำที่คุณต้องใช้เพื่อเปิดอุโมงค์ของคุณ
การตั้งค่า sudo ipsec ––start
sudo ipsec auto ––add sonicwall
sudo ipsec ตี - ชื่อ sonicwall ––initiate
เมื่อคุณเริ่มคำสั่งสุดท้ายแล้วคุณจะสามารถเปิดขึ้นได้ สถานที่> เครือข่าย (อยู่ใน GNOME แน่นอน) และค้นหาเครื่อง VPN ของคุณ หากไม่เป็นเช่นนั้นให้รอสักครู่แล้วเปิดใหม่ สถานที่> เครือข่าย .
เมื่อเสร็จแล้วคุณสามารถลดการเชื่อมต่อของคุณได้ด้วยสองคำสั่ง:
sudo ipsec ตี - ชื่อ sonicwall ––terminate
การตั้งค่า sudo ipsec ––stop
แน่นอนว่าแทนที่จะต้องเรียกใช้คำสั่งเดิม ๆ ตลอดเวลาฉันจะสร้างสองสคริปต์หนึ่งสคริปต์สำหรับเริ่มต้นและอีกรายการหนึ่งสำหรับการหยุด ย้ายสคริปต์เหล่านั้นไปที่ / usr / bin ให้สิทธิ์ในการดำเนินการแก่พวกเขาและสร้างรายการเมนูจากนั้นเริ่มและหยุดการเชื่อมต่อ VPN ของคุณนั้นง่ายมาก
ความคิดสุดท้าย
ไม่ง่ายเหมือนการเชื่อมต่อกับ Microsoft VPN แต่อย่างน้อยก็มีวิธีเชื่อมต่อกับ Sonicwall VPN ของคุณ โชคดี!