VPN-alagút létrehozása az Ubuntu és a Sonicwall között
- Kategória: Hálózat
Tegnap áttekinttem a Microsoft PPTP VPN-hez való kapcsolódás folyamatáról (lásd a cikk ' Csatlakozás egy Microsoft VPN-hez Linux alatt „). Ez a cikk egy egyszerű GUI eszközt használt a VPN-alagút létrehozásához. Sajnos nincs varázslatos támogatás, amelyet hozzáadhat a Network Manager kisalkalmazáshoz a Sonicwall VPN támogatásához. Ehelyett manuálisan kell tennie a dolgokat. Így van - ez mind a parancssor innen. De ne aggódj, ez nem nagyon nehéz ... csak egy csomó gépelés. És természetesen a kapcsolatot manuálisan kell létrehoznia és leadnia. De ha elakad, hogy kapcsolatot kell létesítenie egy Sonicwall VPN-sel, és Linuxot használ, mostantól ez az egyetlen remény.
Amire szükséged van
Ahhoz, hogy ez a kapcsolat létrejöjjön, néhány bit információra van szüksége:
Egyedi tűzfal-azonosító: Ez a Sonicwall router VPN-beállításain található. Ha nincs hozzáférése magához az útválasztóhoz, akkor lehet, hogy szépen fel kell kérdeznie az informatikai osztályt.
Megosztott titkos kulcs: Ez szintén a Sonicwall útválasztójáról származik.
MEGJEGYZÉS: Annak érdekében, hogy ez működjön, a Sonicwal-t állítsa be IDE az előre megosztott titok használata . Vagy állítsa be ilyenként, vagy kérdezze meg az informatikai osztályt, ha van (és ha nem, akkor lehet). A Sonicwallnek a javaslatokat is ilyenként kell beállítania:
- 1. fázis: 5. csoport, 3DES, SHA1, 28800
- 2. fázis: ESP, 3DES, SHA1
- Engedélyezze a tökéletes előremeneti titoktartást, állítsa a DH csoportot az 5. csoportra, és az élettartamot 28800-ra
Lehet, hogy sokat kérdezünk az informatikai osztálytól, de ha Linux alatt szeretné létrehozni ezt a kapcsolatot, akkor erre kötelező.
A Linux kliensen telepítened kell az OpenSwan szoftvert. Ezt a Synaptic Package Manager segítségével teheti meg, az alábbi lépések végrehajtásával:
- Nyisd ki a szinaptikumot.
- Keresd a 'openswan' (idézetek nélkül).
- Mark OpenSwan a telepítéshez.
- A telepítéshez kattintson az Alkalmaz gombra.
Az OpenSwan konfigurálása
Két fájlt kell konfigurálnia. Az első fájl: /etc/ipsec.conf . A konfigurációnak így kell kinéznie:
conn sonicwall
type = alagút
left = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
jobbra = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
kulcstartó eszközök = 0
PFS = yes
aggrmode = yes
auto = add
auth = esp
ESP = 3DES-SHA1
ike = 3DES-SHA1
authby = titok
Ahol az ALL CAPS összes mezője egyedi a beállítással.
Most hozzá kell adnia egy sort /etc/ipsec.secrets . Ez a sor a következőképpen néz ki:
@itthon @ SONICWALL_UNIQUE_IDENTIFIER : PSK ” SHARED_SECRET_KEY '
Most készen áll a kapcsolat kipróbálására.
Felfedve és levetve
Három parancsra van szükség az alagút előállításához:
sudo ipsec setup - start
sudo ipsec auto –add sonicwall
sudo ipsec whack –– név sonicwall –initiate
Miután elindította az utolsó parancsot, képesnek kell lennie arra, hogy megnyissa Helyek> Hálózat (Ez természetesen a GNOME-ban található) és keresse meg a VPN-gépeit. Ha nem, várjon egy pillanatot, és nyissa ki újra Helyek> Hálózat .
Ha kész, akkor két paranccsal lekapcsolhatja a kapcsolatot:
sudo ipsec whack - - név sonicwall - végződik
sudo ipsec setup –– stop
Természetesen ahelyett, hogy állandóan ugyanazokat a parancsokat kellene futtatnom, két szkriptet készítek, egyet az indításhoz és egy a leállításhoz. Helyezze át ezeket a szkripteket a / Usr / bin , adjon nekik végrehajtható engedélyt, és hozzon létre egy menüpontot, majd a VPN-kapcsolat indítása és leállítása egyszerű.
Végső gondolatok
Nem olyan egyszerű, mint a Microsoft VPN-hez való csatlakozás, de legalább van mód arra, hogy csatlakozzon a Sonicwall VPN-hez. Sok szerencsét!