Skapa en VPN-tunnel mellan Ubuntu och Sonicwall

Prova Vårt Instrument För Att Eliminera Problem

Igår gick jag igenom processen att ansluta till en Microsoft PPTP VPN (se min artikel ' Ansluter till en Microsoft VPN med Linux '). Den artikeln använde ett enkelt GUI-verktyg för att låta dig skapa din VPN-tunnel. Tyvärr finns det inget magiskt stöd som du kan lägga till i Network Manager Applet för att lägga till support för Sonicwall VPN. Istället måste du göra saker manuellt. Det stämmer - det är allt kommandorad härifrån. Men oroa dig inte, det är inte väldigt svårt ... bara mycket att skriva. Och naturligtvis måste du ta upp och föra ner din anslutning manuellt. Men om du fastnar måste du ansluta till en Sonicwall VPN och använder Linux, just nu är det ditt enda hopp.

Vad du behöver

För att få den här anslutningen att hända behöver du några informationsbitar:

Unik brandväggsidentifierare: Det här är VPN-inställningarna för din Sonicwall-router. Om du inte har tillgång till själva routern kan du behöva fråga din IT-avdelning snyggt.

Delad hemlig nyckel: Detta hämtas också från din Sonicwall-router.

OBS: För att detta ska fungera måste Sonicwal vara inställd på IDE använder Preshared Secret . Antingen ställ in den som sådan eller fråga din IT-avdelning om den är (och, om inte, om den kan vara). Sonicwall måste också ha förslagen som sådana:

  • Fas 1: Grupp5, 3DES, SHA1, 28800
  • Fas 2: ESP, 3DES, SHA1
  • Aktivera perfekt framåtriktad sekretess, ställ DH Group på grupp 5 och livstid till 28800

Det kan vara mycket att fråga din IT-avdelning, men om du vill göra den anslutningen med Linux är det ett måste.

På din Linux-klient måste du installera OpenSwan. Du kan göra detta från Synaptic Package Manager genom att följa dessa steg:

  1. Öppna Synaptic.
  2. Sök efter 'openswan' (inga citat).
  3. Markera OpenSwan för installation.
  4. Klicka på Apply för att installera.

Konfigurera OpenSwan

Det finns två filer du måste konfigurera. Den första filen är /etc/ipsec.conf . Konfigurationen måste se ut:

conn sonicwall
Typ = tunnel
vänster = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
höger = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = yes
aggrmode = yes
auto = add
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = hemlighet

Där alla fält i ALL CAPS är unika för din installation.

Nu måste du lägga till en rad till /etc/ipsec.secrets . Den här linjen ser ut som:

@Hem @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Nu är du redo att testa din anslutning.

Ta upp det och ta ner det

Det finns tre kommandon du behöver för att få upp din tunnel:

sudo ipsec-installation - starta
sudo ipsec auto - lägg till sonicwall
sudo ipsec whack –namn sonicwall –– initiera

När du har initierat det sista kommandot borde du kunna öppna Platser> Nätverk (Det finns naturligtvis i GNOME) och hitta dina VPN-maskiner. Om inte, vänta ett ögonblick och öppna igen Platser> Nätverk .

När du är klar kan du få ner din anslutning med två kommandon:

sudo ipsec whack –namn sonicwall –– upphöra
sudo ipsec-installation - stopp

I stället för att behöva köra samma kommandon hela tiden skulle jag naturligtvis skapa två skript, ett för att starta och ett för att stoppa. Flytta dessa skript till / Usr / bin , ge dem körbar tillåtelse, och skapa en menypost och sedan starta och stoppa din VPN-anslutning är enkelt.

Slutgiltiga tankar

Det är inte så enkelt som att ansluta till en Microsoft VPN men åtminstone finns det ett sätt att ansluta till din Sonicwall VPN. Lycka till!