Een VPN-tunnel maken tussen Ubuntu en Sonicwall

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Gisteren heb ik je door het proces geleid om verbinding te maken met een Microsoft PPTP VPN (zie mijn artikel ' Verbinding maken met een Microsoft VPN met Linux '). In dat artikel werd een eenvoudige GUI-tool gebruikt waarmee u uw VPN-tunnel kunt maken. Helaas is er geen magische ondersteuning die u aan de Network Manager-applet kunt toevoegen om ondersteuning voor de Sonicwall VPN toe te voegen. In plaats daarvan moet u dingen handmatig doen. Dat klopt - het is allemaal de opdrachtregel vanaf hier. Maar maak je geen zorgen, het is niet erg moeilijk ... gewoon veel typen. En u moet uw verbinding natuurlijk handmatig openen en verbreken. Maar als je vastzit aan het maken van een verbinding met een Sonicwall VPN en je gebruikt Linux, is dit vanaf nu je enige hoop.

Wat je nodig hebt

Om deze verbinding tot stand te brengen, heb je een paar stukjes informatie nodig:

Unieke firewall-identificatie: dit staat in de VPN-instellingen van uw Sonicwall-router. Als je geen toegang hebt tot de router zelf, moet je het misschien netjes aan je IT-afdeling vragen.

Gedeelde geheime sleutel: deze wordt ook van uw Sonicwall-router gehaald.

OPMERKING: om dit te laten werken, moet de Sonicwal zijn ingesteld op IDE met vooraf gedeeld geheim . Stel het als zodanig in of vraag uw IT-afdeling of dit het geval is (en zo niet, of het kan). De Sonicwall moet ook de Proposals als zodanig hebben:

  • Fase 1: Groep5, 3DES, SHA1, 28800
  • Fase 2: ESP, 3DES, SHA1
  • Schakel Perfect Forward Secrecy in, stel DH Group in op groep 5 en Lifetime op 28800

Het is misschien veel om uw IT-afdeling te vragen, maar als u die verbinding met Linux wilt maken, is dat een must.

Op uw Linux-client moet u OpenSwan installeren. U kunt dit doen vanuit de Synaptic Package Manager door deze stappen te volgen:

  1. Open Synaptic.
  2. Zoek naar 'openswan' (geen aanhalingstekens).
  3. Markeer OpenSwan voor installatie.
  4. Klik op Toepassen om te installeren.

OpenSwan configureren

Er zijn twee bestanden die u moet configureren. Het eerste bestand is /etc/ipsec.conf . De configuratie moet er als volgt uitzien:

conn sonicwall
type = tunnel
links = UW_IP_ADRES
leftid = @ home
leftxauthclient = ja
rechts = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = ja
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = ja
aggrmode = ja
auto = toevoegen
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = geheim

Waar alle velden in HOOFDLETTERS uniek zijn voor uw setup.

Nu moet je een regel toevoegen aan /etc/ipsec.secrets . Deze regel ziet er als volgt uit:

@huis @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

Nu bent u klaar om uw verbinding te testen.

Breng het naar boven en verwijder het

Er zijn drie commando's die je nodig hebt om je tunnel te openen:

sudo ipsec setup ––start
sudo ipsec auto –– voeg sonicwall toe
sudo ipsec whack ––naam sonicwall –– initiëren

Als je eenmaal dat laatste commando hebt gestart, zou je je moeten kunnen openen Plaatsen> Netwerk (Dat is natuurlijk in GNOME) en zoek je VPN-machines. Als dit niet het geval is, wacht dan even en open het opnieuw Plaatsen> Netwerk .

Als u klaar bent, kunt u uw verbinding verbreken met twee opdrachten:

sudo ipsec whack ––naam sonicwall ––terminate
sudo ipsec setup –– stop

In plaats van steeds dezelfde opdrachten uit te voeren, zou ik natuurlijk twee scripts maken, een om te starten en een om te stoppen. Verplaats die scripts naar / usr / bin , geef ze uitvoerbare toestemming en maak een menu-item en het starten en stoppen van uw VPN-verbinding is eenvoudig.

Laatste gedachten

Het is niet zo eenvoudig als verbinding maken met een Microsoft VPN, maar er is in ieder geval een manier om verbinding te maken met uw Sonicwall VPN. Succes!