Creando un túnel VPN entre Ubuntu y Sonicwall
- Categoría: Red
Ayer le expliqué el proceso de conexión a una VPN PPTP de Microsoft (consulte mi artículo ' Conexión a una VPN de Microsoft con Linux '). Ese artículo usó una herramienta GUI simple para permitirle crear su túnel VPN. Desafortunadamente, no hay soporte mágico que pueda agregar al Applet de Network Manager para agregar soporte para Sonicwall VPN. En cambio, tienes que hacer las cosas manualmente. Así es, es toda la línea de comandos desde aquí. Pero no te preocupes, no es muy difícil ... solo escribir mucho. Y, por supuesto, tendrá que activar y desactivar su conexión manualmente. Pero si tiene que hacer una conexión con una VPN de Sonicwall y está usando Linux, a partir de ahora es su única esperanza.
Que necesitas
Para que esta conexión suceda, necesitará algunos bits de información:
Identificador único de firewall: se encuentra en la configuración de VPN de su enrutador Sonicwall. Si no tiene acceso al enrutador en sí, es posible que deba preguntar amablemente a su departamento de TI.
Clave secreta compartida: también se obtiene de su enrutador Sonicwall.
NOTA: Para que esto funcione, Sonicwal debe estar configurado en IDE usando secreto previamente compartido . Configúrelo como tal o pregunte a su departamento de TI si lo es (y, en caso contrario, si puede serlo). Sonicwall también debe tener las propuestas configuradas como tales:
- Fase 1: Grupo5, 3DES, SHA1, 28800
- Fase 2: ESP, 3DES, SHA1
- Habilite Perfect Forward Secrecy, configure DH Group en Group 5 y Lifetime en 28800
Puede ser mucho preguntarle a su departamento de TI, pero si desea realizar esa conexión con Linux, es imprescindible.
En su cliente Linux, deberá instalar OpenSwan. Puede hacerlo desde Synaptic Package Manager siguiendo estos pasos:
- Abre Synaptic.
- Busque 'openswan' (sin comillas).
- Marque OpenSwan para la instalación.
- Haga clic en Aplicar para instalar.
Configuración de OpenSwan
Hay dos archivos que debe configurar. El primer archivo es /etc/ipsec.conf . La configuración debe verse así:
conn sonicwall
tipo = túnel
left = YOUR_IP_ADDRESS
leftid = @ casa
leftxauthclient = sí
derecha = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = sí
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = sí
aggrmode = sí
auto = agregar
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secreto
Donde todos los campos en TODAS LAS MAYÚSCULAS son únicos para su configuración.
Ahora necesitas agregar una línea a /etc/ipsec.secrets . Esta línea se parece a:
@hogar @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Ahora está listo para probar su conexión.
Subiendo y bajando
Hay tres comandos que necesita para abrir su túnel:
sudo ipsec setup ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––nombre sonicwall ––iniciar
Una vez que haya iniciado ese comando final, debería poder abrir Lugares> Red (Eso está en GNOME, por supuesto) y encuentre sus máquinas VPN. Si no es así, espere un momento y vuelva a abrir Lugares> Red .
Una vez que haya terminado, puede reducir su conexión con dos comandos:
sudo ipsec whack ––nombre sonicwall ––terminar
configuración de sudo ipsec –– detener
Por supuesto, en lugar de tener que ejecutar esos mismos comandos todo el tiempo, crearía dos scripts, uno para iniciar y otro para detener. Mueva esos scripts a / usr / bin , déles permiso ejecutable y cree una entrada de menú y luego iniciar y detener su conexión VPN es simple.
Pensamientos finales
No es tan simple como conectarse a una VPN de Microsoft, pero al menos hay una forma de conectarse a su VPN de Sonicwall. ¡Buena suerte!