Стварање ВПН тунела између Убунту-а и Соницвалл-а
- Категорија: Мрежа
Јуче сам вас прошао кроз процес повезивања са Мицрософт ППТП ВПН (погледајте мој чланак „ Повезивање са Мицрософт ВПН-ом са Линуком '). У том се чланку користио једноставан ГУИ алат за омогућавање креирања ВПН тунела. Нажалост, не постоји чаробна подршка коју можете да додате у Нетворк Манагер Апплет да бисте додали подршку за Соницвалл ВПН. Уместо тога, ствари морате да радите ручно. Тако је - одавде је све командна линија. Али не брините, није страшно тешко ... само пуно куцања. И, наравно, морат ћете успоставити и спустити везу ручно. Али ако сте заглавили због успостављања везе са Соницвалл ВПН-ом и користите Линук, засад вам је то једина нада.
Шта вам је потребно
Да би се ова веза догодила, требаће вам неколико бита информација:
Јединствени идентификатор заштитног зида: ово се налази на ВПН поставкама вашег усмјеривача Соницвалл. Ако немате приступ самом рутеру, можда ћете се морати обратити свом ИТ одељењу.
Дељени тајни кључ: Ово је такође преузето са вашег усмјерника Соницвалл-а.
НАПОМЕНА: Да би ово функционисало, Соницвал мора бити постављен на ИДЕ Коришћење Пресхаред Сецрет . Или је поставите као такву или питајте свог ИТ одељења да ли је то (и ако не, ако може). Соницвалл такође мора да постави предлоге као такве:
- Фаза 1: Група 5, 3ДЕС, СХА1, 28800
- Фаза 2: ЕСП, 3ДЕС, СХА1
- Омогућите савршену тајну унапред, подесите ДХ Гроуп на групу 5 и животни век на 28800
Можда бисте могли пуно питати свог ИТ одељења, али ако желите успоставити ту везу помоћу Линука, то је обавезно.
На вашем Линук клијенту морат ћете инсталирати ОпенСван. То можете учинити од Синаптиц Пацкаге Манагер тако што ћете следити ове кораке:
- Отвори Синаптиц.
- Потражите „опенсван“ (без наводника).
- Означите ОпенСван за инсталацију.
- Кликните на дугме Примени да бисте га инсталирали.
Конфигурисање ОпенСвана
Постоје две датотеке које морате да конфигуришете. Прва датотека је /етц/ипсец.цонф . Конфигурација треба да изгледа као:
цонн соницвалл
тип = тунел
лефт = ИОУР_ИП_АДДРЕСС
лефтид = @ хоме
лефткаутхцлиент = да
ригхт = ИП_АДДРЕСС_ОФ_СОНИЦВАЛЛ
ригхтсубнет = ЛАН_ГАТЕВАИ_АДДРЕСС
ригхткаутхсервер = да
ригхтид = @ СОНИЦВАЛЛ_УНИКУЕ_ИДЕНТИФИЕР
кеиингтриес = 0
пфс = да
аггрмоде = да
ауто = додај
аутх = есп
есп = 3ДЕС-СХА1
ике = 3ДЕС-СХА1
аутхби = тајна
Где су сва поља у АЛЛ ЦАПС јединствена за ваше подешавање.
Сада морате да додате један ред /етц/ипсец.сецретс . Ова линија изгледа као:
@кућа @ СОНИЦВАЛЛ_УНИКУЕ_ИДЕНТИФИЕР : ПСК ' СХАРЕД_СЕЦРЕТ_КЕИ '
Сада сте спремни да испробате везу.
Подигните га и спустите
Потребне су три наредбе да бисте отворили свој тунел:
судо ипсец сетуп –старт
судо ипсец ауто –адд звучни зид
судо ипсец вхацк - име соницвалл –– иницирати
Једном када покренете ту коначну команду требало би да се отворите Места> Мрежа (То је у ГНОМЕ-у наравно) и пронађите своје ВПН машине. Ако не, причекајте тренутак и поново отворите Места> Мрежа .
Након што завршите, можете да срушите везу са две команде:
судо ипсец вхацк - име соницвалл - - уништити
подешавање судо ипсец –– заустављање
Наравно, уместо да стално радим те исте команде, створио бих две скрипте, једну за покретање и једну за заустављање. Померите те скрипте на / уср / бин , дајте им извршну дозволу и креирајте унос у мени, а затим покретање и заустављање ваше ВПН везе је једноставно.
Последње мисли
Није тако једноставно као повезивање са Мицрософт ВПН-ом, али барем постоји начин да се повежете са Соницвалл ВПН-ом. Срећно!