יצירת מנהרת VPN בין אובונטו לסוניקוול

• קטגוריה: רֶשֶׁת

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

אתמול הדרכתי אותך בתהליך ההתחברות ל- VPN VPN של מיקרוסופט (עיין במאמר שלי ' התחברות ל- VPN של מיקרוסופט עם לינוקס '). מאמר זה השתמש בכלי GUI פשוט כדי לאפשר לך ליצור את מנהרת ה- VPN שלך. לרוע המזל אין תמיכה קסומה שתוכל להוסיף ליישומון מנהל הרשת כדי להוסיף תמיכה ל- VPN של Sonicwall. במקום זאת, עליכם לעשות דברים ידנית. זה נכון - הכל שורת פקודה מכאן. אבל אל דאגה, זה לא קשה מאוד ... פשוט הרבה הקלדה. וכמובן, תצטרכו להעלות ולהפוך את החיבור באופן ידני. אבל אם אתה תקוע צריך ליצור קשר עם VPN של Sonicwall ואתה משתמש בלינוקס, נכון לעכשיו זו התקווה היחידה שלך.

מה אתה צריך

בכדי לגרום לקישור הזה לקרות, תזדקק למספר פיסות מידע:

מזהה חומת אש ייחודי: זה נמצא בהגדרות VPN של הנתב Sonicwall שלך. אם אין לך גישה לנתב עצמו, יתכן שתצטרך לבקש יפה ממחלקת ה- IT שלך.

מפתח סודי משותף: זה נלקח גם מהנתב Sonicwall שלך.

הערה: על מנת שזה יעבוד, יש להגדיר את Sonicwal IDE באמצעות Preshared Secret . קבע את זה ככזה או שאל את מחלקת ה- IT שלך אם זה (ואם לא, אם זה יכול להיות). על Sonicwall להגדיר את ההצעות ככאלה:

• שלב 1: קבוצה 5, 3DES, SHA1, 28800
• שלב 2: ESP, 3DES, SHA1
• אפשר סודיות קדימה מושלמת, הגדר את קבוצת DH לקבוצה 5 וחיים ל- 28800

יכול להיות הרבה לשאול את מחלקת ה- IT שלך, אבל אם אתה רוצה ליצור את החיבור הזה באמצעות Linux, זה חובה.

בלקוח Linux שלך תצטרך להתקין את OpenSwan. אתה יכול לעשות זאת ממנהל החבילות Synaptic על ידי ביצוע הצעדים הבאים:

1. פתח את Synaptic.
2. חפש 'openswan' (ללא ציטוטים).
3. סמן את OpenSwan להתקנה.
4. לחץ על החל כדי להתקין.

קביעת תצורה של OpenSwan

ישנם שני קבצים שעליך להגדיר. הקובץ הראשון הוא /etc/ipsec.conf . התצורה צריכה להיראות:

Conn sonicwall
סוג = מנהרה
שמאל = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = כן
מימין = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = כן
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = כן
aggrmode = כן
אוטומטי = הוסף
autor = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
autor = סודי

כאשר כל השדות בכל ה- CAPS הם ייחודיים להתקנה שלך.

עכשיו אתה צריך להוסיף שורה אחת ל /etc/ipsec.srets . קו זה נראה כמו:

@בית @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

עכשיו אתה מוכן לבדוק את הקשר שלך.

מעלה אותו ומוריד אותו

יש שלוש פקודות שאתה צריך כדי להעלות את המנהרה שלך:

הגדרת ipsec של sudo - התחל
sudo ipsec auto - הוסף sonicwall
sudo ipsec whack - שם sonicwall –Initiate

לאחר שיזמת את הפקודה הסופית, אתה אמור להיפתח מקומות> רשת (זה כמובן ב- GNOME) ומצא את מכונות ה- VPN שלך. אם לא, המתינו רגע ופתחו מחדש מקומות> רשת .

לאחר שתסיים, תוכל להביא לחיבור שלך עם שתי פקודות:

sudo ipsec whack - שם sonicwall - לסיים
הגדרת ipsec של sudo - עצירה

כמובן שבמקום שאצטרך להריץ אותן פקודות כל הזמן הייתי יוצר שני סקריפטים, אחד להתחלה ואחד לעצירה. העבר את התסריטים האלה אל / usr / bin , תן להם אישור הפעלה וליצור רשומת תפריט ואז הפעלה והפסקת חיבור ה- VPN שלך היא פשוטה.

מחשבות אחרונות

זה לא פשוט כמו להתחבר ל- VPN של מיקרוסופט, אבל לפחות יש דרך להתחבר ל- VPN של Sonicwall. בהצלחה!