UbuntuとSonicwallの間にVPNトンネルを作成する
昨日、Microsoft PPTP VPNへの接続プロセスについて説明しました(私の記事を参照してください ' LinuxでMicrosoft VPNに接続する ')。この記事では、シンプルなGUIツールを使用してVPNトンネルを作成できるようにしました。残念ながら、Sonicwall VPNのサポートを追加するためにNetwork Managerアプレットに追加できる魔法のサポートはありません。代わりに、手動で行う必要があります。そうです-ここからはすべてコマンドラインです。しかし、心配する必要はありません。それほど難しくはありません...タイピングの回数が多いだけです。そしてもちろん、接続を手動で起動および停止する必要があります。ただし、Sonicwall VPNとの接続を確立する必要があり、Linuxを使用している場合は、現時点でそれが唯一の希望です。
あなたが必要なもの
この接続を実現するには、いくつかの情報が必要です。
一意のファイアウォール識別子:これは、SonicwallルーターのVPN設定にあります。ルーター自体にアクセスできない場合は、IT部門にうまく問い合わせる必要があるかもしれません。
共有秘密鍵:これもSonicwallルーターから取得されます。
注:これを機能させるには、Sonicwalを 事前共有秘密を使用するIDE 。そのように設定するか、IT部門に設定されているかどうかを確認してください(設定されていない場合は可能です)。また、Sonicwallはプロポーザルを次のように設定する必要があります。
- フェーズ1:Group5、3DES、SHA1、28800
- フェーズ2:ESP、3DES、SHA1
- Perfect Forward Secrecyを有効にし、DHグループをグループ5に、ライフタイムを28800に設定します
IT部門に質問するのは大変なことかもしれませんが、Linuxを使用してその接続を確立したい場合は、必須です。
LinuxクライアントにOpenSwanをインストールする必要があります。これは、Synaptic Package Managerから次の手順に従って実行できます。
- Synapticを開きます。
- 「openswan」(引用符なし)を検索します。
- インストールするOpenSwanをマークします。
- [適用]をクリックしてインストールします。
OpenSwanの構成
構成する必要があるファイルは2つあります。最初のファイルは /etc/ipsec.conf 。構成は次のようにする必要があります。
conn sonicwall
type = tunnel
左= YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
右= IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = yes
aggrmode = yes
auto = add
auth = esp
esp = 3DES-SHA1
ike=3DES-SHA1
authby = secret
すべての大文字のすべてのフィールドは、セットアップに固有です。
次に、1行追加する必要があります /etc/ipsec.secrets 。この行は次のようになります。
@ホーム@ SONICWALL_UNIQUE_IDENTIFIER :PSK ' SHARED_SECRET_KEY 」
これで、接続をテストする準備ができました。
それを持ち出して、それを取り下げる
トンネルを起動するために必要な3つのコマンドがあります。
sudo ipsec setup ––start
sudo ipsec auto ––sonicwallを追加
sudo ipsec whack ––name sonicwall ––initiate
その最後のコマンドを開始すると、あなたは開くことができるはずです 場所>ネットワーク (もちろん、これはGNOMEにあります)、VPNマシンを見つけます。そうでない場合は、しばらく待ってから再開してください 場所>ネットワーク 。
完了したら、次の2つのコマンドで接続を停止できます。
sudo ipsec whack ––name sonicwall ––terminate
sudo ipsec setup ––stop
もちろん、いつも同じコマンドを実行する必要はなく、開始用と停止用の2つのスクリプトを作成します。それらのスクリプトを / usr / bin 、実行権限を与え、メニューエントリを作成すると、VPN接続の開始と停止は簡単です。
最終的な考え
Microsoft VPNへの接続ほど簡単ではありませんが、少なくともSonicwall VPNに接続する方法はあります。幸運を!