Erstellen eines VPN-Tunnels zwischen Ubuntu und Sonicwall

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Gestern habe ich Sie durch den Prozess der Verbindung zu einem Microsoft PPTP-VPN geführt (siehe meinen Artikel ' Herstellen einer Verbindung zu einem Microsoft VPN unter Linux '). In diesem Artikel wurde ein einfaches GUI-Tool verwendet, mit dem Sie Ihren VPN-Tunnel erstellen können. Leider gibt es keine magische Unterstützung, die Sie dem Network Manager-Applet hinzufügen können, um Unterstützung für das Sonicwall-VPN hinzuzufügen. Stattdessen müssen Sie die Dinge manuell erledigen. Das ist richtig - es ist alles Kommandozeile von hier. Aber keine Sorge, es ist nicht besonders schwierig ... nur viel tippen. Und natürlich müssen Sie Ihre Verbindung manuell aktivieren und deaktivieren. Wenn Sie jedoch keine Verbindung zu einem Sonicwall-VPN herstellen müssen und Linux verwenden, ist dies ab sofort Ihre einzige Hoffnung.

Was du brauchst

Um diese Verbindung herzustellen, benötigen Sie einige Informationen:

Eindeutige Firewall-ID: Diese befindet sich in den VPN-Einstellungen Ihres Sonicwall-Routers. Wenn Sie keinen Zugriff auf den Router selbst haben, müssen Sie möglicherweise Ihre IT-Abteilung fragen.

Freigegebener geheimer Schlüssel: Dieser wird auch von Ihrem Sonicwall-Router übernommen.

HINWEIS: Damit dies funktioniert, muss der Sonicwal auf eingestellt sein IDE mit Preshared Secret . Legen Sie es entweder als solches fest oder fragen Sie Ihre IT-Abteilung, ob dies der Fall ist (und wenn nicht, ob dies möglich ist). Für die Sonicwall müssen auch die Vorschläge als solche festgelegt sein:

  • Phase 1: Gruppe 5, 3DES, SHA1, 28800
  • Phase 2: ESP, 3DES, SHA1
  • Aktivieren Sie die perfekte Weiterleitungsgeheimnis, setzen Sie die DH-Gruppe auf Gruppe 5 und die Lebensdauer auf 28800

Es mag eine Menge sein, Ihre IT-Abteilung zu fragen, aber wenn Sie diese Verbindung unter Linux herstellen möchten, ist dies ein Muss.

Auf Ihrem Linux-Client müssen Sie OpenSwan installieren. Sie können dies über den Synaptic Package Manager tun, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie Synaptic.
  2. Suche nach 'openswan' (keine Anführungszeichen).
  3. Markieren Sie OpenSwan für die Installation.
  4. Klicken Sie zum Installieren auf Übernehmen.

OpenSwan konfigurieren

Es gibt zwei Dateien, die Sie konfigurieren müssen. Die erste Datei ist /etc/ipsec.conf . Die Konfiguration muss folgendermaßen aussehen:

conn sonicwall
Typ = Tunnel
links = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
rechts = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
Tastversuche = 0
pfs = ja
aggrmode = ja
auto = add
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = geheim

Wobei alle Felder in ALL CAPS für Ihr Setup eindeutig sind.

Jetzt müssen Sie eine Zeile hinzufügen /etc/ipsec.secrets . Diese Zeile sieht aus wie:

@Zuhause @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Jetzt können Sie Ihre Verbindung testen.

Bringen Sie es hoch und runter

Es gibt drei Befehle, die Sie benötigen, um Ihren Tunnel aufzurufen:

sudo ipsec setup ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall ––initiate

Sobald Sie diesen letzten Befehl initiiert haben, sollten Sie in der Lage sein, sich zu öffnen Orte> Netzwerk (Das ist natürlich in GNOME) und finden Sie Ihre VPN-Maschinen. Wenn nicht, warten Sie einen Moment und öffnen Sie es erneut Orte> Netzwerk .

Sobald Sie fertig sind, können Sie Ihre Verbindung mit zwei Befehlen beenden:

sudo ipsec whack ––name sonicwall ––terminate
sudo ipsec setup ––stop

Anstatt immer dieselben Befehle ausführen zu müssen, würde ich natürlich zwei Skripte erstellen, eines zum Starten und eines zum Stoppen. Verschieben Sie diese Skripte nach / usr / bin Geben Sie ihnen ausführbare Berechtigungen, erstellen Sie einen Menüeintrag und starten und stoppen Sie dann einfach Ihre VPN-Verbindung.

Abschließende Gedanken

Es ist nicht so einfach wie das Herstellen einer Verbindung zu einem Microsoft VPN, aber es gibt zumindest eine Möglichkeit, eine Verbindung zu Ihrem Sonicwall VPN herzustellen. Viel Glück!