VPN tuneļa izveidošana starp Ubuntu un Sonicwall

• Kategorija: Tīkls

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Vakar es jums palīdzēju izveidot savienojumu ar Microsoft PPTP VPN (skat. Manu rakstu ' Savienojuma izveide ar Microsoft VPN ar Linux '). Šajā rakstā tika izmantots vienkāršs GUI rīks, kas ļāva jums izveidot savu VPN tuneli. Diemžēl nav maģiska atbalsta, ko varat pievienot Network Manager Applet, lai pievienotu Sonicwall VPN atbalstu. Tā vietā jums tas jādara manuāli. Pareizi - tas viss ir komandrinda no šejienes. Bet neuztraucieties, tas nav šausmīgi grūti ... vienkārši ir daudz rakstīt. Un, protams, jums būs manuāli jāveido un jāatslēdz savienojums. Bet, ja jums ir iestrēdzis izveidot savienojumu ar Sonicwall VPN un jūs izmantojat Linux, šobrīd tā ir jūsu vienīgā cerība.

Ko tev vajag

Lai izveidotu šo savienojumu, jums būs nepieciešama pāris informācijas bitu:

Unikālais ugunsmūra identifikators: tas atrodas jūsu Sonicwall maršrutētāja VPN iestatījumos. Ja jums nav piekļuves pašam maršrutētājam, jums, iespējams, nāksies kārtīgi pajautāt savam IT departamentam.

Kopīgotā slepenā atslēga: tā tiek ņemta arī no jūsu Sonicwall maršrutētāja.

PIEZĪME: Lai tas darbotos, Sonicwal ir jāiestata stāvoklī IDE, izmantojot iepriekš koplietotu noslēpumu . Vai nu iestatiet to kā tādu, vai jautājiet savam IT departamentam, ja tāds ir (un, ja nē, ja tā var būt). Sonicwall arī ir jābūt šādiem priekšlikumiem:

• 1. fāze: 5. grupa, 3DES, SHA1, 28800
• 2. fāze: ESP, 3DES, SHA1
• Iespējojiet perfektu priekšu slepenību, iestatiet DH Group uz 5. grupu un visu mūžu - 28800

Varētu būt daudz jautāt savam IT departamentam, bet, ja vēlaties izveidot savienojumu, izmantojot Linux, tas ir obligāti.

Linux klientā jums būs jāinstalē OpenSwan. To var izdarīt no Synaptic Package Manager, veicot šādas darbības:

1. Atveriet Synaptic.
2. Meklējiet “openswan” (bez pēdiņām).
3. Marka OpenSwan instalēšanai.
4. Noklikšķiniet uz Lietot, lai instalētu.

OpenSwan konfigurēšana

Ir divi konfigurējami faili. Pirmais fails ir /etc/ipsec.conf . Konfigurācijai jāizskatās šādi:

conn sonicwall
tips = tunelis
pa kreisi = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = jā
pa labi = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = jā
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
taustiņinstrumenti = 0
pfs = jā
agromode = jā
auto = pievienot
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = slepeni

Kur visi lauki VISĀ CAPS ir unikāli jūsu iestatījumiem.

Tagad jums jāpievieno viena rinda /etc/ipsec.secrets . Šī rinda izskatās šādi:

@mājas @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Tagad jūs esat gatavs pārbaudīt savu savienojumu.

Paceļ to un nolaida

Tuneļa atklāšanai ir trīs komandas:

sudo ipsec setup –– sākt
sudo ipsec auto –add sonicwall
sudo ipsec dauzīt - nosaukt skaņas signālu - sākt

Kad esat aktivizējis pēdējo komandu, jums vajadzētu būt iespējai to atvērt Vietas> Tīkls (Tas, protams, ir GNOME) un atrodiet savas VPN mašīnas. Ja nē, pagaidiet brīdi un atveriet vēlreiz Vietas> Tīkls .

Kad esat pabeidzis, jūs varat samazināt savienojumu ar divām komandām:

sudo ipsec dauzīt - nosaukt skaņas signālu - izbeigt
sudo ipsec setup –– stop

Protams, tā vietā, lai visu laiku vadītu tās pašas komandas, es izveidotu divus skriptus - vienu sākuma un otru apstādināšanai. Pārvietojiet šos skriptus uz / usr / bin , dodiet viņiem izpildāmās atļaujas un izveidojiet izvēlnes ierakstu, un pēc tam VPN savienojuma sākšana un pārtraukšana ir vienkārša.

Noslēguma domas

Tas nav tik vienkārši, kā izveidot savienojumu ar Microsoft VPN, bet vismaz ir veids, kā izveidot savienojumu ar savu Sonicwall VPN. Veiksmi!