إنشاء نفق VPN بين Ubuntu و Sonicwall
- فئة: شبكة الاتصال
أمس قمت بإرشادك خلال عملية الاتصال بشبكة Microsoft PPTP VPN (راجع مقالتي الاتصال بشبكة Microsoft VPN مع Linux '). استخدمت هذه المقالة أداة واجهة مستخدم رسومية بسيطة للسماح لك بإنشاء نفق VPN الخاص بك. لسوء الحظ ، لا يوجد دعم سحري يمكنك إضافته إلى تطبيق Network Manager الصغير لإضافة دعم لـ Sonicwall VPN. بدلاً من ذلك ، عليك القيام بالأشياء يدويًا. هذا صحيح - كل سطر أوامر من هنا. لكن لا تقلق ، فالأمر ليس صعبًا للغاية ... فقط الكثير من الكتابة. وبالطبع ، سيتعين عليك إحضار الاتصال وإيقافه يدويًا. ولكن إذا واجهتك مشكلة في إجراء اتصال بشبكة Sonicwall VPN ، وكنت تستخدم Linux ، فهذا هو أملك الوحيد الآن.
ماذا تحتاج
لتحقيق هذا الاتصال ، ستحتاج إلى بضع أجزاء من المعلومات:
معرف جدار الحماية الفريد: هذا موجود في إعدادات VPN لجهاز توجيه Sonicwall الخاص بك. إذا لم يكن لديك وصول إلى جهاز التوجيه نفسه ، فقد تضطر إلى سؤال قسم تكنولوجيا المعلومات بشكل جيد.
المفتاح السري المشترك: هذا أيضًا مأخوذ من جهاز توجيه Sonicwall.
ملاحظة: لكي يعمل هذا ، يجب ضبط Sonicwal على IDE باستخدام سر مشترك مسبقًا . قم بتعيينه على هذا النحو أو اسأل قسم تكنولوجيا المعلومات لديك عما إذا كان كذلك (وإذا لم يكن كذلك ، إذا كان ممكنًا). يجب على Sonicwall أيضًا تعيين المقترحات على هذا النحو:
- المرحلة 1: Group5، 3DES، SHA1، 28800
- المرحلة 2: ESP ، 3DES ، SHA1
- قم بتمكين ميزة Perfect Forward Secrecy ، واضبط مجموعة DH على المجموعة 5 ، و Lifetime على 28800
قد يكون سؤال قسم تكنولوجيا المعلومات لديك كثيرًا ، ولكن إذا كنت تريد إجراء هذا الاتصال باستخدام Linux ، فهذا أمر لا بد منه.
على عميل Linux الخاص بك ، ستحتاج إلى تثبيت OpenSwan. يمكنك القيام بذلك من Synaptic Package Manager باتباع الخطوات التالية:
- افتح متشابك.
- ابحث عن 'openswan' (بدون اقتباسات).
- Mark OpenSwan للتثبيت.
- انقر فوق تطبيق للتثبيت.
تكوين OpenSwan
هناك نوعان من الملفات عليك تكوينها. الملف الأول هو /etc/ipsec.conf . يجب أن يبدو التكوين كما يلي:
كون سونيكوال
اكتب = نفق
يسار = YOUR_IP_ADDRESS
يسار = @ المنزل
leftxauthclient = نعم
صحيح = IP_ADDRESS_OF_SONICWALL
Rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = نعم
اليمين = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = نعم
aggrmode = نعم
تلقائي = إضافة
المصادقة = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
المؤلف = سر
حيث تكون جميع الحقول بأحرف كبيرة فريدة من نوعها لإعدادك.
الآن أنت بحاجة إلى إضافة سطر واحد إلى /etc/ipsec.secrets . هذا الخط يشبه:
@الصفحة الرئيسية @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
أنت الآن جاهز لاختبار اتصالك.
أحضره وأزاله
هناك ثلاثة أوامر تحتاجها لإحضار النفق الخاص بك:
sudo ipsec setup –start
sudo ipsec auto –add sonicwall
sudo ipsec whack –name sonicwall –initiate
بمجرد أن تبدأ هذا الأمر النهائي ، يجب أن تكون قادرًا على الانفتاح الأماكن> الشبكة (هذا في جنوم بالطبع) وابحث عن أجهزة VPN الخاصة بك. إذا لم يكن كذلك ، فانتظر لحظة وأعد الفتح الأماكن> الشبكة .
بمجرد الانتهاء ، يمكنك قطع اتصالك بأمرين:
sudo ipsec whack –name sonicwall – endminate
إعداد sudo ipsec - توقف
بالطبع ، بدلاً من الاضطرار إلى تشغيل تلك الأوامر نفسها طوال الوقت ، كنت أقوم بإنشاء نصين ، أحدهما لبدء التشغيل والآخر للإيقاف. انقل تلك البرامج النصية إلى / البيرة / بن ، ومنحهم إذنًا قابلاً للتنفيذ ، وإنشاء إدخال قائمة ثم بدء وإيقاف اتصال VPN الخاص بك أمر بسيط.
افكار اخيرة
الأمر ليس بهذه البساطة مثل الاتصال بشبكة VPN من Microsoft ولكن هناك على الأقل طريقة للاتصال بـ Sonicwall VPN. حظا سعيدا!