Membuat terowongan VPN antara Ubuntu dan Sonicwall
- Kategori: Jaringan
Kemarin saya memandu Anda melalui proses menghubungkan ke Microsoft PPTP VPN (lihat artikel saya ' Menghubungkan ke Microsoft VPN dengan Linux '). Artikel itu menggunakan alat GUI sederhana untuk memungkinkan Anda membuat terowongan VPN. Sayangnya tidak ada dukungan ajaib yang dapat Anda tambahkan ke Applet Manajer Jaringan untuk menambahkan dukungan untuk Sonicwall VPN. Sebaliknya, Anda harus melakukan sesuatu secara manual. Itu benar - itu semua baris perintah dari sini. Tapi jangan khawatir, itu tidak terlalu sulit ... cukup banyak mengetik. Dan, tentu saja, Anda harus membuka dan menurunkan koneksi Anda secara manual. Tetapi jika Anda terjebak harus membuat koneksi dengan Sonicwall VPN, dan Anda menggunakan Linux, saat ini itu satu-satunya harapan Anda.
Apa yang kau butuhkan
Untuk membuat koneksi ini terjadi, Anda memerlukan beberapa bit informasi:
Unique Firewall Identifier: Ini ada di Pengaturan VPN di router Sonicwall Anda. Jika Anda tidak memiliki akses ke router itu sendiri, Anda mungkin harus bertanya kepada departemen TI Anda.
Kunci rahasia bersama: Ini juga diambil dari router Sonicwall Anda.
CATATAN: Agar ini bekerja, Sonicwal harus diatur ke IDE Menggunakan Rahasia Preshared . Tetapkan seperti itu atau tanyakan kepada departemen TI Anda apakah memang demikian (dan, jika tidak, apakah mungkin). Sonicwall juga harus memiliki Proposal yang ditetapkan seperti:
- Tahap 1: Grup5, 3DES, SHA1, 28800
- Tahap 2: ESP, 3DES, SHA1
- Aktifkan Perfect Forward Secrecy, Set DH Group ke Group 5, dan Lifetime ke 28800
Mungkin banyak bertanya kepada departemen TI Anda, tetapi jika Anda ingin membuat koneksi itu menggunakan Linux, itu adalah suatu keharusan.
Pada klien Linux Anda, Anda perlu menginstal OpenSwan. Anda dapat melakukan ini dari Synaptic Package Manager dengan mengikuti langkah-langkah berikut:
- Buka Synaptic.
- Cari 'openswan' (tanpa tanda kutip).
- Tandai OpenSwan untuk instalasi.
- Klik Apply untuk menginstal.
Mengonfigurasi OpenSwan
Ada dua file yang harus Anda konfigurasi. File pertama adalah /etc/ipsec.conf . Konfigurasi tersebut harus terlihat seperti:
koneksi sonicwall
type = tunnel
kiri = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = ya
kanan = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = ya
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = ya
aggrmode = ya
auto = tambahkan
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = rahasia
Di mana semua bidang di SEMUA HURUF BESAR unik untuk pengaturan Anda.
Sekarang Anda perlu menambahkan satu baris ke /etc/ipsec.secrets . Baris ini terlihat seperti:
@bayu_joo SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Sekarang Anda siap untuk menguji koneksi Anda.
Menaikkan dan menurunkannya
Ada tiga perintah yang Anda butuhkan untuk membuka terowongan Anda:
sudo ipsec setup ––mulai
sudo ipsec auto –– tambahkan sonicwall
sudo ipsec whack –– nama sonicwall –– memulai
Setelah Anda memulai perintah terakhir itu, Anda seharusnya sudah bisa membuka Tempat> Jaringan (Tentu saja itu ada di GNOME) dan temukan mesin VPN Anda. Jika tidak, tunggu sebentar dan buka kembali Tempat> Jaringan .
Setelah Anda selesai, Anda dapat mematikan koneksi Anda dengan dua perintah:
sudo ipsec whack –– nama sonicwall ––berakhir
sudo ipsec setup ––stop
Tentu saja, alih-alih harus menjalankan perintah yang sama sepanjang waktu, saya akan membuat dua skrip, satu untuk memulai dan satu untuk berhenti. Pindahkan skrip tersebut ke / usr / bin , beri mereka izin yang dapat dieksekusi, dan buat entri menu lalu mulai dan hentikan koneksi VPN Anda secara sederhana.
Pikiran terakhir
Ini tidak sesederhana menghubungkan ke Microsoft VPN tetapi setidaknya ada cara untuk terhubung ke Sonicwall VPN Anda. Semoga berhasil!