UbuntuとSonicwallの間にVPNトンネルを作成する

昨日、Microsoft PPTP VPNへの接続プロセスについて説明しました(私の記事を参照してください ' LinuxでMicrosoft VPNに接続する ')。この記事では、シンプルなGUIツールを使用してVPNトンネルを作成できるようにしました。残念ながら、Sonicwall VPNのサポートを追加するためにNetwork Managerアプレットに追加できる魔法のサポートはありません。代わりに、手動で行う必要があります。そうです-ここからはすべてコマンドラインです。しかし、心配する必要はありません。それほど難しくはありません...タイピングの回数が多いだけです。そしてもちろん、接続を手動で起動および停止する必要があります。ただし、Sonicwall VPNとの接続を確立する必要があり、Linuxを使用している場合は、現時点でそれが唯一の希望です。

あなたが必要なもの

この接続を実現するには、いくつかの情報が必要です。

一意のファイアウォール識別子:これは、SonicwallルーターのVPN設定にあります。ルーター自体にアクセスできない場合は、IT部門にうまく問い合わせる必要があるかもしれません。

共有秘密鍵:これもSonicwallルーターから取得されます。

注:これを機能させるには、Sonicwalを 事前共有秘密を使用するIDE 。そのように設定するか、IT部門に設定されているかどうかを確認してください(設定されていない場合は可能です)。また、Sonicwallはプロポーザルを次のように設定する必要があります。

  • フェーズ1:Group5、3DES、SHA1、28800
  • フェーズ2:ESP、3DES、SHA1
  • Perfect Forward Secrecyを有効にし、DHグループをグループ5に、ライフタイムを28800に設定します

IT部門に質問するのは大変なことかもしれませんが、Linuxを使用してその接続を確立したい場合は、必須です。

LinuxクライアントにOpenSwanをインストールする必要があります。これは、Synaptic Package Managerから次の手順に従って実行できます。

  1. Synapticを開きます。
  2. 「openswan」(引用符なし)を検索します。
  3. インストールするOpenSwanをマークします。
  4. [適用]をクリックしてインストールします。

OpenSwanの構成

構成する必要があるファイルは2つあります。最初のファイルは /etc/ipsec.conf 。構成は次のようにする必要があります。

conn sonicwall
type = tunnel
左= YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
右= IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = yes
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = yes
aggrmode = yes
auto = add
auth = esp
esp = 3DES-SHA1
ike=3DES-SHA1
authby = secret

すべての大文字のすべてのフィールドは、セットアップに固有です。

次に、1行追加する必要があります /etc/ipsec.secrets 。この行は次のようになります。

@ホーム@ SONICWALL_UNIQUE_IDENTIFIER :PSK ' SHARED_SECRET_KEY

これで、接続をテストする準備ができました。

それを持ち出して、それを取り下げる

トンネルを起動するために必要な3つのコマンドがあります。

sudo ipsec setup ––start
sudo ipsec auto ––sonicwallを追加
sudo ipsec whack ––name sonicwall ––initiate

その最後のコマンドを開始すると、あなたは開くことができるはずです 場所>ネットワーク (もちろん、これはGNOMEにあります)、VPNマシンを見つけます。そうでない場合は、しばらく待ってから再開してください 場所>ネットワーク

完了したら、次の2つのコマンドで接続を停止できます。

sudo ipsec whack ––name sonicwall ––terminate
sudo ipsec setup ––stop

もちろん、いつも同じコマンドを実行する必要はなく、開始用と停止用の2つのスクリプトを作成します。それらのスクリプトを / usr / bin 、実行権限を与え、メニューエントリを作成すると、VPN接続の開始と停止は簡単です。

最終的な考え

Microsoft VPNへの接続ほど簡単ではありませんが、少なくともSonicwall VPNに接続する方法はあります。幸運を!