在Ubuntu和Sonicwall之间创建VPN隧道
- 类别: 网络
昨天,我为您介绍了连接到Microsoft PPTP VPN的过程(请参阅我的文章“ 使用Linux连接到Microsoft VPN ')。该文章使用了一个简单的GUI工具来允许您创建VPN隧道。不幸的是,您没有可以添加到Network Manager Applet的魔术支持来添加对Sonicwall VPN的支持。相反,您必须手动执行操作。是的-从这里开始都是命令行。但是不用担心,这并不是很难的……只需大量键入即可。而且,当然,您将必须手动建立和断开连接。但是,如果您不得不与Sonicwall VPN建立连接,而您正在使用Linux,那么到目前为止,这是您唯一的希望。
你需要什么
为了实现这种连接,您将需要一些信息:
唯一防火墙标识符:这在Sonicwall路由器的VPN设置上。如果您无权访问路由器本身,则可能不得不询问您的IT部门。
共享密钥:这也从您的Sonicwall路由器中获取。
注意:为了使其正常工作,必须将Sonicwal设置为 使用预共享密钥的IDE 。可以这样设置,也可以询问您的IT部门(如果可以,或者可以)。 Sonicwall还必须这样设置提案:
- 阶段1:Group5、3DES,SHA1、28800
- 阶段2:ESP,3DES,SHA1
- 启用完善的前向保密性,将DH组设置为第5组,并将生存期设置为28800
询问您的IT部门可能很多,但是如果您要使用Linux建立连接,这是必须的。
在Linux客户端上,您将需要安装OpenSwan。您可以按照以下步骤从Synaptic软件包管理器中执行此操作:
- 打开Synaptic。
- 搜索“ openswan”(无引号)。
- 将OpenSwan标记为要安装。
- 单击“应用”进行安装。
配置OpenSwan
您必须配置两个文件。第一个文件是 /etc/ipsec.conf 。配置如下所示:
康·索尼克沃尔
类型=隧道
左= YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient =是
正确= IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver =是
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
按键次数= 0
pfs =是
aggrmode =是
自动=添加
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby =秘密
所有大写字母中所有字段对于您的设置都是唯一的。
现在您需要添加一行 /etc/ipsec.secrets 。这行看起来像:
@家@ SONICWALL_UNIQUE_IDENTIFIER :PSK' SHARED_SECRET_KEY '
现在,您可以测试连接了。
提起并取下它
需要建立隧道的三个命令:
sudo ipsec设置–开始
sudo ipsec auto –添加sonicwall
sudo ipsec whack-名称sonicwall-启动
启动最后一条命令后,您应该可以打开 地方>网络 (当然是在GNOME中),然后找到您的VPN机器。如果没有,请稍等片刻然后重新打开 地方>网络 。
完成后,可以使用以下两个命令断开连接:
sudo ipsec whack-名称sonicwall-终止
sudo ipsec设置-停止
当然,不必创建所有脚本,而是创建两个脚本,一个用于启动,一个用于停止。将这些脚本移至 / usr / bin ,授予他们可执行权限,创建菜单项,然后启动和停止VPN连接非常简单。
最后的想法
它不像连接到Microsoft VPN那样简单,但是至少有一种方法可以连接到Sonicwall VPN。祝好运!