Ubuntu와 Sonicwall 사이에 VPN 터널 만들기

• 범주: 회로망

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

어제 Microsoft PPTP VPN에 연결하는 과정을 안내했습니다 (내 기사 ' Linux로 Microsoft VPN에 연결 '). 이 기사에서는 간단한 GUI 도구를 사용하여 VPN 터널을 만들 수 있습니다. 안타깝게도 Sonicwall VPN에 대한 지원을 추가하기 위해 Network Manager 애플릿에 추가 할 수있는 매직 지원이 없습니다. 대신 수동으로 작업을 수행해야합니다. 맞습니다-여기에서 모든 명령 줄입니다. 하지만 걱정하지 마세요.별로 어렵지 않습니다. 타이핑이 많을뿐입니다. 그리고 물론 수동으로 연결을 시작하고 해제해야합니다. 그러나 Sonicwall VPN에 연결해야하는데 Linux를 사용하고 있다면 현재로서는 이것이 유일한 희망입니다.

필요한 것

이 연결이 이루어 지려면 몇 가지 정보가 필요합니다.

고유 방화벽 식별자 : Sonicwall 라우터의 VPN 설정에 있습니다. 라우터 자체에 액세스 할 수없는 경우 IT 부서에 문의해야 할 수 있습니다.

공유 비밀 키 : Sonicwall 라우터에서도 가져옵니다.

참고 :이 작업을 수행하려면 Sonicwal을 다음으로 설정해야합니다. 미리 공유 한 비밀을 사용하는 IDE . 그렇게 설정하거나 IT 부서에 문의하십시오 (그렇지 않은 경우 가능하다면). Sonicwall에는 다음과 같은 제안도 설정되어 있어야합니다.

• 1 단계 : Group5, 3DES, SHA1, 28800
• 2 단계 : ESP, 3DES, SHA1
• Perfect Forward Secrecy를 활성화하고 DH Group을 Group 5로, Lifetime을 28800으로 설정합니다.

IT 부서에 문의하는 것이 많을 수 있지만 Linux를 사용하여 연결하려면 필수입니다.

Linux 클라이언트에 OpenSwan을 설치해야합니다. 다음 단계에 따라 Synaptic Package Manager에서이를 수행 할 수 있습니다.

1. Synaptic을 엽니 다.
2. 'openswan'을 검색합니다 (따옴표 없음).
3. OpenSwan을 설치로 표시하십시오.
4. 적용을 클릭하여 설치하십시오.

OpenSwan 구성

구성해야하는 두 개의 파일이 있습니다. 첫 번째 파일은 /etc/ipsec.conf . 구성은 다음과 같아야합니다.

conn sonicwall
type = 터널
왼쪽 = YOUR_IP_ADDRESS
leftid = @ home
leftxauthclient = yes
오른쪽 = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = 예
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = 예
aggrmode = yes
auto = add
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secret

ALL CAPS의 모든 필드는 설정에 고유합니다.

이제 한 줄을 추가해야합니다. /etc/ipsec.secrets . 이 줄은 다음과 같습니다.

@집 @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

이제 연결을 테스트 할 준비가되었습니다.

그것을 올리고 내리기

터널을 불러오는 데 필요한 세 가지 명령이 있습니다.

sudo ipsec 설정 –– 시작
sudo ipsec auto –– sonicwall 추가
sudo ipsec whack –– 이름 sonicwall ––initiate

마지막 명령을 시작하면 열 수 있습니다. 장소> 네트워크 (물론 그놈에 있음) VPN 머신을 찾으십시오. 그렇지 않은 경우 잠시 기다렸다가 다시 엽니 다. 장소> 네트워크 .

완료되면 두 가지 명령으로 연결을 끊을 수 있습니다.

sudo ipsec whack –– 이름 sonicwall –– 종료
sudo ipsec 설정 –– 중지

물론 항상 동일한 명령을 실행하는 대신 시작 용과 중지 용으로 하나씩 두 개의 스크립트를 작성합니다. 해당 스크립트를 / usr / bin , 실행 권한을 부여하고 메뉴 항목을 만든 다음 VPN 연결을 시작하고 중지하는 것은 간단합니다.

마지막 생각들

Microsoft VPN에 연결하는 것만 큼 간단하지는 않지만 적어도 Sonicwall VPN에 연결하는 방법이 있습니다. 행운을 빕니다!