Création d'un tunnel VPN entre Ubuntu et Sonicwall
- Catégorie: Réseau
Hier, je vous ai expliqué le processus de connexion à un VPN Microsoft PPTP (voir mon article ' Connexion à un VPN Microsoft avec Linux '). Cet article a utilisé un outil d'interface graphique simple pour vous permettre de créer votre tunnel VPN. Malheureusement, il n'y a pas de support magique que vous pouvez ajouter à l'applet Network Manager pour ajouter la prise en charge du VPN Sonicwall. Au lieu de cela, vous devez faire les choses manuellement. C'est vrai - tout est en ligne de commande à partir d'ici. Mais ne vous inquiétez pas, ce n'est pas très difficile ... juste beaucoup de frappe. Et, bien sûr, vous devrez activer et désactiver votre connexion manuellement. Mais si vous êtes obligé de vous connecter à un VPN Sonicwall et que vous utilisez Linux, c'est votre seul espoir pour le moment.
De quoi as-tu besoin
Pour établir cette connexion, vous aurez besoin de quelques informations:
Identifiant unique du pare-feu: il se trouve dans les paramètres VPN de votre routeur Sonicwall. Si vous n'avez pas accès au routeur lui-même, vous devrez peut-être demander gentiment à votre service informatique.
Clé secrète partagée: elle est également extraite de votre routeur Sonicwall.
REMARQUE: pour que cela fonctionne, le Sonicwal doit être réglé sur IDE utilisant un secret pré-partagé . Définissez-le comme tel ou demandez à votre service informatique si tel est le cas (et, dans le cas contraire, s'il peut l'être). Le Sonicwall doit également avoir les propositions définies comme telles:
- Phase 1: Groupe5, 3DES, SHA1, 28800
- Phase 2: ESP, 3DES, SHA1
- Activer Perfect Forward Secrecy, définir le groupe DH sur le groupe 5 et la durée de vie sur 28800
C'est peut-être beaucoup à demander à votre service informatique, mais si vous souhaitez établir cette connexion sous Linux, c'est un must.
Sur votre client Linux, vous devrez installer OpenSwan. Vous pouvez le faire à partir du gestionnaire de packages Synaptic en suivant ces étapes:
- Ouvrez Synaptic.
- Recherchez «openswan» (sans guillemets).
- Marquez OpenSwan pour l'installation.
- Cliquez sur Apply pour installer.
Configurer OpenSwan
Vous devez configurer deux fichiers. Le premier fichier est /etc/ipsec.conf . La configuration doit ressembler à:
conn sonicwall
type = tunnel
gauche = VOTRE_ADRESSE_IP
leftid = @ home
leftxauthclient = oui
droite = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = oui
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
keyingtries = 0
pfs = oui
aggrmode = oui
auto = ajouter
auth = esp
esp = 3DES-SHA1
ike = 3DES-SHA1
authby = secret
Où tous les champs en MAJUSCULES sont uniques à votre configuration.
Vous devez maintenant ajouter une ligne à /etc/ipsec.secrets . Cette ligne ressemble à:
@domicile @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '
Vous êtes maintenant prêt à tester votre connexion.
Amenez-le et démontez-le
Il y a trois commandes dont vous avez besoin pour ouvrir votre tunnel:
configuration sudo ipsec ––start
sudo ipsec auto ––add sonicwall
sudo ipsec whack ––name sonicwall ––initiate
Une fois que vous avez lancé cette commande finale, vous devriez pouvoir ouvrir Lieux> Réseau (C'est dans GNOME bien sûr) et trouvez vos machines VPN. Sinon, attendez un moment et rouvrez Lieux> Réseau .
Une fois que vous avez terminé, vous pouvez interrompre votre connexion avec deux commandes:
sudo ipsec whack ––name sonicwall ––terminate
configuration sudo ipsec ––stop
Bien sûr, au lieu d'avoir à exécuter ces mêmes commandes tout le temps, je créerais deux scripts, un pour le démarrage et un pour l'arrêt. Déplacez ces scripts vers / usr / bin , donnez-leur l'autorisation exécutable, créez une entrée de menu, puis démarrez et arrêtez votre connexion VPN est simple.
Dernières pensées
Ce n'est pas aussi simple que de se connecter à un VPN Microsoft, mais au moins il existe un moyen de se connecter à votre VPN Sonicwall. Bonne chance!