VPN-tunnelin luominen Ubuntun ja Sonicwallin välille

• Luokka: Verkko

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Eilen kävelin läpi yhteyden muodostamisen Microsoft PPTP VPN -verkkoon (katso artikkelini ' Yhteyden muodostaminen Microsoft VPN: ään Linux-yhteydellä '). Tässä artikkelissa käytettiin yksinkertaista GUI-työkalua, jonka avulla voit luoda VPN-tunnelin. Valitettavasti ei ole mitään maagista tukea, jonka voit lisätä Network Manager-sovelmaan lisätäksesi tukea Sonicwall VPN: lle. Sen sijaan sinun on tehtävä asiat manuaalisesti. Se on totta - täältä kaikki on komentorivi. Mutta älä huoli, se ei ole kovin vaikeaa ... vain paljon kirjoittamista. Ja tietysti joudut avaamaan ja vähentämään yhteyden manuaalisesti. Mutta jos et ole joutunut muodostamaan yhteyttä Sonicwall VPN: ään ja käytät Linuxia, se on tällä hetkellä ainoa toivosi.

Mitä tarvitset

Jotta tämä yhteys tapahtuu, tarvitset muutama bitti tietoa:

Ainutlaatuinen palomuuritunniste: Tämä on Sonicwall-reitittimen VPN-asetuksissa. Jos sinulla ei ole pääsyä reitittimeen itse, saatat joutua kysyä hienosti IT-osastolta.

Jaettu salainen avain: Tämä otetaan myös Sonicwall-reitittimeltä.

HUOMAUTUS: Jotta tämä toimisi, Sonicwal on asetettava asentoon IDE esijaettua salaisuutta käyttämällä . Joko aseta se sellaiseksi tai kysy IT-osastolta, jos se on (ja jos ei, jos se voi olla). Sonicwallilla on myös oltava ehdotukset asetettu sellaiseksi:

• Vaihe 1: Ryhmä 5, 3DES, SHA1, 28800
• Vaihe 2: ESP, 3DES, SHA1
• Ota käyttöön täydellinen eteenpäin suunnattu salaisuus, aseta DH-ryhmäksi ryhmä 5 ja käyttöikä arvoon 28800

Kysy IT-osastolta voi olla paljon, mutta jos haluat luoda yhteyden Linuxilla, se on pakollinen.

Linux-asiakasohjelmassa sinun on asennettava OpenSwan. Voit tehdä tämän Synaptic Package Manager -ohjelmalla noudattamalla näitä vaiheita:

1. Avaa synaptinen.
2. Hae hakusana 'Openswan' (ei lainausmerkkejä).
3. Merkitse OpenSwan asennusta varten.
4. Napsauta Käytä asentaaksesi.

OpenSwanin määrittäminen

Sinun on määritettävä kaksi tiedostoa. Ensimmäinen tiedosto on /etc/ipsec.conf . Kokoonpanon on oltava seuraavanlainen:

conn sonicwall
type = tunneli
vasemmalle = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
oikea = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
näppäimistöt = 0
PFS = yes
aggrmode = yes
Auto = add
todennus = erit
ESP = 3DES-SHA1
IKE = 3DES-SHA1
authby = salainen

Missä KAIKKI CAPS -sivun kaikki kentät ovat yksilöityjä asetuksillesi.

Nyt sinun on lisättävä yksi rivi /etc/ipsec.secrets . Tämä rivi näyttää seuraavalta:

@Koti @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Nyt olet valmis testaamaan yhteytesi.

Tuo se ylös ja ota se alas

Tunnelin avaamiseksi tarvitaan kolme komentoa:

sudo ipsec -asetus - aloita
sudo ipsec auto –add sonicwall
sudo ipsec whack - nimi sonicwall - aloita

Kun olet aloittanut viimeisen komennon, sinun pitäisi pystyä avaamaan se Paikat> Verkko (Se on tietysti GNOMEssa) ja löydä VPN-koneesi. Jos ei, odota hetki ja avaa uudelleen Paikat> Verkko .

Kun olet valmis, voit katkaista yhteyden kahdella komennolla:

sudo ipsec whack –nimi sonicwall –päättää
sudo ipsec -asetukset - pysäytä

Tietenkin sen sijaan, että tarvitsisin jatkuvasti samoja komentoja, luon kaksi komentojonoa, yhden käynnistämistä ja toisen pysäyttämistä varten. Siirrä nämä skriptit kohtaan / Usr / bin , anna heille suoritettava lupa ja luoda valikkokohta. VPN-yhteyden aloittaminen ja lopettaminen on sitten helppoa.

Lopulliset ajatukset

Se ei ole niin helppoa kuin yhteyden muodostaminen Microsoft VPN: ään, mutta ainakin on tapa muodostaa yhteys Sonicwall VPN: ään. Onnea!