Creazione di un tunnel VPN tra Ubuntu e Sonicwall
- Categoria: Rete
Ieri ti ho illustrato il processo di connessione a una VPN Microsoft PPTP (vedi il mio articolo ' Connessione a una VPN Microsoft con Linux '). Quell'articolo utilizzava un semplice strumento GUI per consentirti di creare il tuo tunnel VPN. Sfortunatamente non esiste alcun supporto magico che puoi aggiungere all'applet di Network Manager per aggiungere il supporto per Sonicwall VPN. Invece, devi fare le cose manualmente. Esatto: è tutta la riga di comando da qui. Ma non preoccuparti, non è terribilmente difficile ... solo un sacco di digitazione. E, naturalmente, dovrai attivare e disattivare manualmente la tua connessione. Ma se sei bloccato a dover stabilire una connessione con una VPN Sonicwall e stai usando Linux, in questo momento è la tua unica speranza.
Quello di cui hai bisogno
Per realizzare questa connessione avrai bisogno di alcune informazioni:
Identificatore univoco del firewall: si trova nelle impostazioni VPN del router Sonicwall. Se non hai accesso al router stesso, potresti dover chiedere gentilmente al tuo reparto IT.
Chiave segreta condivisa: anche questa viene presa dal router Sonicwall.
NOTA: affinché funzioni, Sonicwal deve essere impostato su IDE utilizzando segreto già condiviso . Impostalo come tale o chiedi al tuo reparto IT se lo è (e, in caso contrario, se può essere). Il Sonicwall deve anche avere le Proposte impostate come tali:
- Fase 1: Group5, 3DES, SHA1, 28800
- Fase 2: ESP, 3DES, SHA1
- Abilita Perfect Forward Secrecy, imposta DH Group su Group 5 e Lifetime su 28800
Potrebbe essere molto da chiedere al tuo reparto IT, ma se vuoi fare quella connessione usando Linux, è un must.
Sul tuo client Linux dovrai installare OpenSwan. Puoi farlo da Synaptic Package Manager seguendo questi passaggi:
- Apri Synaptic.
- Cerca 'openswan' (senza virgolette).
- Contrassegna OpenSwan per l'installazione.
- Fare clic su Applica per installare.
Configurazione di OpenSwan
Ci sono due file che devi configurare. Il primo file è /etc/ipsec.conf . La configurazione deve essere simile a:
conn sonicwall
type = tunnel
= sinistra YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
= destra IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = yes
aggrmode = yes
auto = add
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = segreto
Dove tutti i campi in TUTTO MAIUSCOLO sono unici per la tua configurazione.
Ora devi aggiungere una riga a /etc/ipsec.secrets . Questa linea assomiglia a:
@casa @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Ora sei pronto per testare la tua connessione.
Portalo su e portalo giù
Ci sono tre comandi necessari per aprire il tunnel:
sudo ipsec setup ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall ––initiate
Dopo aver avviato il comando finale dovresti essere in grado di aprirti Luoghi> Rete (Ovviamente è in GNOME) e trova le tue macchine VPN. In caso contrario, aspetta un momento e riapri Luoghi> Rete .
Una volta terminato, puoi interrompere la connessione con due comandi:
sudo ipsec whack ––name sonicwall ––terminate
sudo ipsec setup ––stop
Ovviamente, invece di dover eseguire sempre quegli stessi comandi, creerei due script, uno per l'avvio e uno per l'arresto. Sposta quegli script in / Usr / bin , dai loro l'autorizzazione eseguibile e crea una voce di menu, quindi avviare e interrompere la connessione VPN è semplice.
Pensieri finali
Non è semplice come connettersi a una VPN Microsoft, ma almeno c'è un modo per connettersi alla tua VPN Sonicwall. In bocca al lupo!