VPN-tunneli loomine Ubuntu ja Sonicwali vahel

• Kategooria: Võrgustik

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Eile vaatasin teid läbi Microsofti PPTP VPN-iga ühenduse loomise protsessi (vt minu artiklit ' Ühendamine Linuxi abil Microsofti VPN-iga '). Selles artiklis kasutati VPN-tunneli loomiseks lihtsat GUI-tööriista. Kahjuks pole maagilist tuge, mida saate võrguhalduri apletile Sonicwall VPN-i toe lisamiseks lisada. Selle asemel peate asju käsitsi tegema. Täpselt nii - see on kõik käsurida siit. Kuid ärge muretsege, see pole eriti keeruline ... lihtsalt palju kirjutades. Ja muidugi peate oma ühenduse käsitsi üles tooma ja alla viima. Kuid kui teil pole vaja Sonicwalli VPN-iga ühendust luua ja kasutate Linuxi, on see praegu teie ainus lootus.

Mida sa vajad

Selle ühenduse loomiseks vajate mõnda bitti teavet:

Unikaalne tulemüüri identifikaator: see on teie Sonicwalli ruuteri VPN-seadetes. Kui teil pole ruuterile endale juurdepääsu, peate võib-olla oma IT-osakonnast kenasti küsima.

Jagatud salajane võti: see võetakse ka teie Sonicwalli ruuterilt.

MÄRKUS. Selle toimimiseks peab Sonicwal olema seadistatud IDE, kasutades eeljagatud saladust . Määrake see selliseks või küsige IT-osakonnalt, kas see on (ja kui ei, siis kas see võib olla). Sonicwall peab ka ettepanekud sellisena seadma:

• 1. etapp: rühm5, 3DES, SHA1, 28800
• 2. etapp: ESP, 3DES, SHA1
• Luba täiuslik edasisaladus, määra DH Group 5. rühmaks ja elueaks 28800

Võib-olla on palju küsida oma IT-osakonnalt, kuid kui soovite selle ühenduse luua Linuxi abil, on see kohustuslik.

Teie Linuxi kliendis peate installima OpenSwan. Seda saate teha Synaptic Package Manager kaudu, toimides järgmiselt.

1. Avage Synaptic.
2. Otsige sõna „Openswan” (jutumärke pole).
3. Märkige installimiseks OpenSwan.
4. Installimiseks klõpsake nuppu Rakenda.

OpenSwani seadistamine

Konfigureerida tuleb kahte faili. Esimene fail on /etc/ipsec.conf . Konfiguratsioon peab välja nägema järgmine:

conn sonicwall
tüüp = tunnel
vasak = YOUR_IP_ADDRESS
leftid = @ kodu
leftxauthclient = jah
õige = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = jah
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
klaviatuurid = 0
pfs = jah
aggrmode = jah
auto = lisa
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = salajane

Kus kõik väljad KÕIK KAPSAS on teie seadistusele unikaalsed.

Nüüd peate lisama ühe rea /etc/ipsec.secrets . See rida näeb välja selline:

@Kodu @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Nüüd olete valmis oma ühendust proovile panema.

Too see üles ja võtab maha

Tunneli avamiseks on vaja kolme käsku:

sudo ipsec setup --– alustage
sudo ipsec auto –add sonicwall
sudo ipsec lahmima - nimetama sonicwall - algatama

Kui olete lõpliku käsu käivitanud, peaksite selle saama avada Kohad> Võrk (See on muidugi GNOME-is) ja leidke oma VPN-masinad. Kui ei, siis oodake hetk ja avage uuesti Kohad> Võrk .

Kui olete lõpetanud, saate ühenduse taastada kahe käsklusega:

sudo ipsec lahmima - nimetama sonicwall - lõpetama
sudo ipsec setup - peatage

Muidugi looksin selle asemel, et kogu aeg neid samu käske käitada, koostaksin kaks skripti, ühe alustamiseks ja teise peatumiseks. Teisaldage need skriptid kausta / usr / bin , andke neile käivitatav luba ja looge menüükirje ning seejärel on teie VPN-ühenduse käivitamine ja peatamine lihtne.

Lõplikud mõtted

See pole nii lihtne kui Microsofti VPN-iga ühenduse loomine, kuid vähemalt on viis Sonicwall VPN-iga ühenduse loomiseks. Edu!