Tạo đường dẫn VPN giữa Ubuntu và Sonicwall

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Hôm qua, tôi đã hướng dẫn bạn quy trình kết nối với Microsoft PPTP VPN (xem bài viết của tôi ' Kết nối với Microsoft VPN với Linux '). Bài viết đó đã sử dụng một công cụ GUI đơn giản để cho phép bạn tạo đường hầm VPN. Rất tiếc, không có hỗ trợ kỳ diệu nào, bạn có thể thêm vào Ứng dụng Trình quản lý mạng để thêm hỗ trợ cho Sonicwall VPN. Thay vào đó, bạn phải làm mọi thứ theo cách thủ công. Đúng vậy - tất cả đều là dòng lệnh từ đây. Nhưng đừng lo lắng, nó không quá khó ... chỉ cần gõ nhiều. Và tất nhiên, bạn sẽ phải khởi động và gỡ bỏ kết nối của mình theo cách thủ công. Nhưng nếu bạn gặp khó khăn khi phải tạo kết nối với Sonicwall VPN và bạn đang sử dụng Linux, thì hiện tại đó là hy vọng duy nhất của bạn.

Những gì bạn cần

Để thực hiện kết nối này, bạn sẽ cần một vài thông tin:

Định danh tường lửa duy nhất: Đây là trong Cài đặt VPN của bộ định tuyến Sonicwall của bạn. Nếu bạn không có quyền truy cập vào chính bộ định tuyến, bạn có thể phải hỏi bộ phận CNTT của mình.

Khóa bí mật được chia sẻ: Khóa này cũng được lấy từ bộ định tuyến Sonicwall của bạn.

LƯU Ý: Để điều này hoạt động, Sonicwal phải được đặt thành IDE sử dụng bí mật được chia sẻ trước . Đặt nó như vậy hoặc hỏi bộ phận CNTT của bạn xem nó có (và, nếu không, nếu nó có thể được). Sonicwall cũng phải đặt các Đề xuất như sau:

  • Giai đoạn 1: Group5, 3DES, SHA1, 28800
  • Giai đoạn 2: ESP, 3DES, SHA1
  • Bật Perfect Forward Secrecy, Đặt DH Group thành Group 5 và Lifetime thành 28800

Có thể sẽ hỏi bộ phận CNTT của bạn rất nhiều, nhưng nếu bạn muốn tạo kết nối đó bằng Linux, thì đó là điều bắt buộc.

Trên ứng dụng Linux của bạn, bạn sẽ cần cài đặt OpenSwan. Bạn có thể thực hiện việc này từ Trình quản lý gói Synaptic bằng cách làm theo các bước sau:

  1. Mở Synaptic.
  2. Tìm kiếm 'openswan' (không có dấu ngoặc kép).
  3. Đánh dấu OpenSwan để cài đặt.
  4. Nhấp vào Áp dụng để cài đặt.

Cấu hình OpenSwan

Có hai tệp bạn phải định cấu hình. Tệp đầu tiên là /etc/ipsec.conf . Cấu hình cần giống như sau:

conn sonicwall
type = đường hầm
trái = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = vâng
đúng = IP_ADDRESS_OF_SONICWALL
Rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = vâng
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = vâng
aggrmode = có
auto = thêm
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = bí mật

Nơi tất cả các trường trong TẤT CẢ CHỮ HOA là duy nhất cho thiết lập của bạn.

Bây giờ bạn cần thêm một dòng vào /etc/ipsec.secrets . Dòng này trông giống như:

@Trang Chủ @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Bây giờ bạn đã sẵn sàng để kiểm tra kết nối của mình.

Đưa nó lên và gỡ nó xuống

Có ba lệnh bạn cần để hiển thị đường hầm của mình:

sudo ipsec setup ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall ––initiate

Khi bạn đã bắt đầu lệnh cuối cùng đó, bạn sẽ có thể mở Địa điểm> Mạng (Tất nhiên là trong GNOME) và tìm các máy VPN của bạn. Nếu không, hãy đợi một lát và mở lại Địa điểm> Mạng .

Sau khi hoàn tất, bạn có thể gỡ bỏ kết nối của mình bằng hai lệnh:

sudo ipsec whack ––name sonicwall ––termina
sudo ipsec setup ––stop

Tất nhiên, thay vì phải chạy những lệnh đó mọi lúc, tôi sẽ tạo hai tập lệnh, một để bắt đầu và một để dừng. Di chuyển các tập lệnh đó đến / usr / bin , cấp cho họ quyền thực thi và tạo một mục menu, sau đó bắt đầu và dừng kết nối VPN của bạn thật đơn giản.

Suy nghĩ cuối cùng

Nó không đơn giản như kết nối với Microsoft VPN nhưng ít nhất có một cách để kết nối với Sonicwall VPN của bạn. Chúc may mắn!