在Ubuntu和Sonicwall之间创建VPN隧道

尝试消除问题的工具

昨天,我为您介绍了连接到Microsoft PPTP VPN的过程(请参阅我的文章“ 使用Linux连接到Microsoft VPN ')。该文章使用了一个简单的GUI工具来允许您创建VPN隧道。不幸的是,您没有可以添加到Network Manager Applet的魔术支持来添加对Sonicwall VPN的支持。相反,您必须手动执行操作。是的-从这里开始都是命令行。但是不用担心,这并不是很难的……只需大量键入即可。而且,当然,您将必须手动建立和断开连接。但是,如果您不得不与Sonicwall VPN建立连接,而您正在使用Linux,那么到目前为止,这是您唯一的希望。

你需要什么

为了实现这种连接,您将需要一些信息:

唯一防火墙标识符:这在Sonicwall路由器的VPN设置上。如果您无权访问路由器本身,则可能不得不询问您的IT部门。

共享密钥:这也从您的Sonicwall路由器中获取。

注意:为了使其正常工作,必须将Sonicwal设置为 使用预共享密钥的IDE 。可以这样设置,也可以询问您的IT部门(如果可以,或者可以)。 Sonicwall还必须这样设置提案:

  • 阶段1:Group5、3DES,SHA1、28800
  • 阶段2:ESP,3DES,SHA1
  • 启用完善的前向保密性,将DH组设置为第5组,并将生存期设置为28800

询问您的IT部门可能很多,但是如果您要使用Linux建立连接,这是必须的。

在Linux客户端上,您将需要安装OpenSwan。您可以按照以下步骤从Synaptic软件包管理器中执行此操作:

  1. 打开Synaptic。
  2. 搜索“ openswan”(无引号)。
  3. 将OpenSwan标记为要安装。
  4. 单击“应用”进行安装。

配置OpenSwan

您必须配置两个文件。第一个文件是 /etc/ipsec.conf 。配置如下所示:

康·索尼克沃尔
类型=隧道
左= YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient =是
正确= IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver =是
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
按键次数= 0
pfs =是
aggrmode =是
自动=添加
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby =秘密

所有大写字母中所有字段对于您的设置都是唯一的。

现在您需要添加一行 /etc/ipsec.secrets 。这行看起来像:

@家@ SONICWALL_UNIQUE_IDENTIFIER :PSK' SHARED_SECRET_KEY '

现在,您可以测试连接了。

提起并取下它

需要建立隧道的三个命令:

sudo ipsec设置–开始
sudo ipsec auto –添加sonicwall
sudo ipsec whack-名称sonicwall-启​​动

启动最后一条命令后,您应该可以打开 地方>网络 (当然是在GNOME中),然后找到您的VPN机器。如果没有,请稍等片刻然后重新打开 地方>网络

完成后,可以使用以下两个命令断开连接:

sudo ipsec whack-名称sonicwall-终止
sudo ipsec设置-停止

当然,不必创建所有脚本,而是创建两个脚本,一个用于启动,一个用于停止。将这些脚本移至 / usr / bin ,授予他们可执行权限,创建菜单项,然后启动和停止VPN连接非常简单。

最后的想法

它不像连接到Microsoft VPN那样简单,但是至少有一种方法可以连接到Sonicwall VPN。祝好运!