Ustvarjanje tunela VPN med Ubuntu in Sonicwall

• Kategorija: Omrežje

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Včeraj sem vas vodil skozi postopek povezovanja z Microsoft PPTP VPN (glejte moj članek ' Povezava z Microsoft VPN z Linuxom '). V tem članku je bilo uporabljeno preprosto orodje s pomočjo GUI, ki vam je omogočilo ustvarjanje predora VPN. Na žalost ni nobene čarobne podpore, ki jo lahko dodate v Applet Network Manager, da dodate podporo za Sonicwall VPN. Namesto tega morate stvari delati ročno. Tako je - od tukaj je vsa ukazna vrstica. Ampak ne skrbite, ni grozno težko ... samo veliko tipkanja. In seveda boste morali povezavo dvigniti in porušiti ročno. Če pa se vam je zataknilo, da morate vzpostaviti povezavo s Sonicwall VPN in uporabljate Linux, je to trenutno vaše edino upanje.

Kaj rabiš

Če želite vzpostaviti to povezavo, boste potrebovali nekaj bitov informacij:

Edinstven identifikator požarnega zidu: To je v nastavitvah VPN vašega usmerjevalnika Sonicwall. Če nimate dostopa do samega usmerjevalnika, boste morda morali lepo vprašati svoj IT oddelek.

Skrivni ključ v skupni rabi: To je tudi vzeto iz vašega usmerjevalnika Sonicwall.

OPOMBA: Da bi to delovalo, je treba nastaviti Sonicwal IDE z uporabo predhodne skrivnosti . Ali ga nastavite kot takega ali vprašajte svojega oddelka za informacijsko tehnologijo, če je (in če ni, če je to mogoče). Tudi Sonicwall mora imeti predloge določene kot take:

• 1. faza: Skupina 5, 3DES, SHA1, 28800
• 2. faza: ESP, 3DES, SHA1
• Omogočite popolno tajnost naprej, skupino DH Group nastavite na skupino 5 in življenjsko dobo na 28800

Morda boste veliko vprašali svojega IT oddelka, toda če želite to povezavo vzpostaviti z Linuxom, je to nujno.

V odjemalcu Linuxa boste morali namestiti OpenSwan. To lahko storite v upravitelju paketov Synaptic tako, da sledite tem korakom:

1. Odprite Synaptic.
2. Poiščite 'openswan' (brez navedb).
3. Označite OpenSwan za namestitev.
4. Kliknite Uporabi za namestitev.

Konfiguriranje OpenSwana

Dve datoteki morate konfigurirati. Prva datoteka je /etc/ipsec.conf . Konfiguracija mora biti videti:

conn sonicwall
tip = predor
levo = YOUR_IP_ADDRESS
leftid = @ doma
leftxauthclient = da
desno = IP_ADDRESS_OF_SONICWALL
praviceubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = da
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = da
aggrmode = da
auto = dodaj
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = skrivnost

Kjer so vsa polja v ALL CAPS edinstvena za vašo nastavitev.

Zdaj morate dodati eno vrstico /etc/ipsec.secrets . Ta vrstica izgleda tako:

@home @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Zdaj ste pripravljeni preizkusiti svojo povezavo.

Prinesite ga navzdol in spustite

Za pripravo tunela so potrebni trije ukazi:

namestitev sudo ipsec - začetek
sudo ipsec auto –add sonicwall
sudo ipsec whack - ime sonicwall –– pobuditi

Ko začnete končni ukaz, se boste morali odpreti Mesta> Omrežje (To je seveda v GNOME-u) in poiščite svoje VPN naprave. Če ne, počakajte trenutek in ponovno odprite Mesta> Omrežje .

Ko končate, lahko povežete svojo povezavo z dvema ukazoma:

sudo ipsec whack - ime sonicwall –– uničiti
nastavitev sudo ipsec –– stop

Seveda bi namesto tega, da ves čas izvajam iste ukaze, ustvaril dva skripta, enega za zagon in enega za zaustavitev. Premakni te skripte na / usr / bin , jim omogočite izvršljivo dovoljenje in ustvarite vnos v meni ter nato zagon in prekinitev povezave VPN je preprost.

Končne misli

Povezava z Microsoftovim VPN-jem ni tako preprosta, vendar je vsaj način, kako povezati svoj VPN Sonicwall. Vso srečo!