Criação de um túnel VPN entre Ubuntu e Sonicwall
- Categoria: Rede
Ontem ensinei o processo de conexão a uma VPN PPTP da Microsoft (veja meu artigo ' Conectando-se a uma VPN Microsoft com Linux '). Esse artigo usou uma ferramenta GUI simples para permitir que você crie seu túnel VPN. Infelizmente, não há suporte mágico que você possa adicionar ao miniaplicativo do Network Manager para adicionar suporte ao VPN Sonicwall. Em vez disso, você precisa fazer as coisas manualmente. Isso mesmo - tudo é linha de comando a partir daqui. Mas não se preocupe, não é terrivelmente difícil ... apenas digitar muito. E, é claro, você terá que ativar e desativar sua conexão manualmente. Mas se você está preso em ter que fazer uma conexão com uma VPN Sonicwall e está usando Linux, a partir de agora é sua única esperança.
O que você precisa
Para fazer essa conexão acontecer, você vai precisar de algumas informações:
Identificador exclusivo de firewall: nas configurações de VPN do roteador Sonicwall. Se você não tiver acesso ao roteador propriamente dito, peça gentilmente ao seu departamento de TI.
Chave secreta compartilhada: também é obtida do roteador Sonicwall.
NOTA: Para que isso funcione, o Sonicwal deve ser definido para IDE usando segredo pré-compartilhado . Defina-o como tal ou pergunte ao seu departamento de TI se é (e, se não, se pode ser). O Sonicwall também deve ter as propostas definidas como tal:
- Fase 1: Grupo5, 3DES, SHA1, 28800
- Fase 2: ESP, 3DES, SHA1
- Ative o Perfect Forward Secrecy, defina o Grupo DH para o Grupo 5 e o tempo de vida como 28800
Pode ser muito pedir ao seu departamento de TI, mas se você quiser fazer essa conexão usando Linux, é obrigatório.
Em seu cliente Linux, você precisará instalar o OpenSwan. Você pode fazer isso a partir do Gerenciador de Pacotes Synaptic, seguindo estas etapas:
- Abra o Synaptic.
- Pesquise por 'openswan' (sem aspas).
- Marque OpenSwan para instalação.
- Clique em Aplicar para instalar.
Configurando OpenSwan
Existem dois arquivos que você deve configurar. O primeiro arquivo é /etc/ipsec.conf . A configuração deve ser semelhante a:
conn sonicwall
type = tunnel
esquerda = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
direita = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = sim
aggrmode = yes
auto = adicionar
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secret
Onde todos os campos em MAIÚSCULAS são exclusivos para sua configuração.
Agora você precisa adicionar uma linha para /etc/ipsec.secrets . Esta linha se parece com:
@casa @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Agora você está pronto para testar sua conexão.
Trazendo e retirando
Existem três comandos de que você precisa para abrir seu túnel:
configuração sudo ipsec ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall ––initiate
Depois de iniciar o comando final, você deve ser capaz de abrir Locais> Rede (Isso está no GNOME, é claro) e encontre suas máquinas VPN. Se não, espere um momento e reabra Locais> Rede .
Quando terminar, você pode desligar sua conexão com dois comandos:
sudo ipsec whack ––name sonicwall –– terminar
configuração sudo ipsec ––stop
Claro, em vez de ter que executar esses mesmos comandos o tempo todo, eu criaria dois scripts, um para iniciar e outro para parar. Mova esses scripts para / usr / bin , dê a eles permissão de execução e crie uma entrada de menu e, em seguida, iniciar e interromper sua conexão VPN é simples.
Pensamentos finais
Não é tão simples quanto conectar-se a uma VPN da Microsoft, mas pelo menos há uma maneira de se conectar ao VPN Sonicwall. Boa sorte!