Ubuntu और Sonicwall के बीच एक वीपीएन सुरंग बनाना

• श्रेणी: नेटवर्क

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

कल मैंने आपको Microsoft PPTP VPN से कनेक्ट करने की प्रक्रिया से गुजरा (मेरा लेख देखें) लिनक्स के साथ एक Microsoft वीपीएन से कनेक्ट करना ')। उस लेख ने आपके वीपीएन सुरंग को बनाने की अनुमति देने के लिए एक सरल जीयूआई उपकरण का उपयोग किया। दुर्भाग्य से कोई जादू का समर्थन नहीं है जिसे आप सोनिकवॉल वीपीएन के लिए समर्थन जोड़ने के लिए नेटवर्क मैनेजर एप्लेट में जोड़ सकते हैं। इसके बजाय, आपको चीजों को मैन्युअल रूप से करना होगा। यह सही है - यह सब यहाँ से कमांड लाइन है। लेकिन चिंता मत करो, यह बहुत मुश्किल नहीं है ... बस बहुत टाइपिंग। और, ज़ाहिर है, आपको अपने कनेक्शन को मैन्युअल रूप से ऊपर और नीचे लाना होगा। लेकिन अगर आप सोनिकवॉल वीपीएन के साथ संबंध बनाने के लिए फंस गए हैं, और आप लिनक्स का उपयोग कर रहे हैं, तो अभी आपकी एकमात्र आशा है।

जिसकी आपको जरूरत है

इस संबंध को बनाने के लिए आपको कुछ बिट्स की जानकारी की आवश्यकता होगी:

विशिष्ट फ़ायरवॉल पहचानकर्ता: यह आपके सोनिकवाल राउटर की वीपीएन सेटिंग्स पर है। यदि आपके पास स्वयं राउटर तक पहुंच नहीं है, तो आपको अपने आईटी विभाग से अच्छी तरह से पूछना पड़ सकता है।

साझा गुप्त कुंजी: यह भी आपके सोनिकवॉल राउटर से लिया गया है।

नोट: इस काम के लिए Sonicwal के लिए सेट किया जाना चाहिए IDE प्रेस्क्राइब्ड सीक्रेट का उपयोग करना । या तो इसे ऐसे सेट करें या अपने आईटी विभाग से पूछें कि क्या यह (और, यदि नहीं, यदि यह हो सकता है)। सोनिकवाल के पास भी इस तरह के प्रस्ताव निर्धारित करने हैं:

• चरण 1: ग्रुप 5, 3 डीईएस, एसएचए 1, 28800
• चरण 2: ईएसपी, 3 डीईएस, एसएचए 1
• परफेक्ट फॉरवर्ड सिक्योरिटी, डीएच ग्रुप को ग्रुप 5 और लाइफटाइम को 28800 पर सेट करें

यह आपके आईटी विभाग से पूछने के लिए बहुत हो सकता है, लेकिन यदि आप लिनक्स का उपयोग करके उस कनेक्शन को बनाना चाहते हैं, तो यह बहुत जरूरी है।

अपने लिनक्स क्लाइंट पर आपको ओपनस्वान स्थापित करना होगा। आप इन चरणों का पालन करके Synaptic Package Manager से कर सकते हैं:

1. सिनैप्टिक खोलें।
2. 'खुलता है' (कोई उद्धरण नहीं) के लिए खोजें।
3. स्थापना के लिए मार्क OpenSwan।
4. इंस्टॉल करने के लिए अप्लाई पर क्लिक करें।

OpenSwan को कॉन्फ़िगर करना

दो फाइलें हैं जिन्हें आपको कॉन्फ़िगर करना है। पहली फाइल है /etc/ipsec.conf । कॉन्फ़िगरेशन को देखने की आवश्यकता है:

कॉन सोनिकवाल
type = सुरंग
बाईं = YOUR_IP_ADDRESS
leftid = @ घर
leftxauthclient = हाँ
सही = IP_ADDRESS_OF_SONICWALL
rightsubnet = LAN_GATEWAY_ADDRESS
rightxauthserver = हाँ
rightid = @ SONICWALL_UNIQUE_IDENTIFIER
कींजट्री = ०
PFS = हाँ
aggrmode = हाँ
ऑटो = ऐड
प्रमाणन = esp
esp = 3DES-SHA1
आइक = 3DES-SHA1
authby = गुप्त

जहाँ ALL CAPS के सभी क्षेत्र आपके सेटअप के लिए विशिष्ट हैं।

अब आपको एक लाइन जोड़ने की आवश्यकता है /etc/ipsec.secrets । यह रेखा इस प्रकार दिखती है:

@घर @ SONICWALL_UNIQUE_IDENTIFIER : PSK ' SHARED_SECRET_KEY '

अब आप अपने कनेक्शन का परीक्षण करने के लिए तैयार हैं।

उसे उठाकर नीचे ले जाना

आपकी सुरंग को ऊपर लाने के लिए तीन आज्ञाएँ हैं:

sudo ipsec सेटअप –स्टार्ट
सुडो ipsec ऑटो-सोनिक सोनिकवॉल
सूद ipsec whack-name sonicwall –initiate

एक बार जब आप उस अंतिम कमांड को शुरू कर देते हैं तो आपको खोलना चाहिए स्थान> नेटवर्क (यह निश्चित रूप से GNOME में है) और अपने वीपीएन मशीनों को खोजें। यदि नहीं, तो एक पल रुकें और पुनः खोलें स्थान> नेटवर्क ।

एक बार हो जाने के बाद, आप दो कमांड के साथ अपना कनेक्शन नीचे ला सकते हैं:

sudo ipsec whack ––name sonicwall -terminate
sudo ipsec सेटअप –स्टॉप

बेशक, हर समय मैं एक ही कमांड चलाने के बजाय दो स्क्रिप्ट बनाऊंगा, एक शुरू करने के लिए और एक स्टॉपिंग के लिए। उन लिपियों को स्थानांतरित करें / Usr / bin , उन्हें निष्पादन योग्य अनुमति दें, और एक मेनू प्रविष्टि बनाएं और फिर अपना वीपीएन कनेक्शन शुरू करना और रोकना सरल है।

अंतिम विचार

यह Microsoft VPN से कनेक्ट करने जितना आसान नहीं है, लेकिन कम से कम आपके Sonicwall VPN से कनेक्ट करने का एक तरीका है। सौभाग्य!