Cliente VPN no Linux para SonicWALL

Igor Casalecchi

Caros , montei este tutorial para sanar uma grande duvida dos adm de redes e profissionais de TI que trabalham com SonicWall.

Como configurar VPN client-site no SonicWALL para maquinas Linux?

<!–more–>
Este material tem como finalidade orientar como configurar de forma pratica o GVC para funcionar em estações de trabalho (notebooks, workstation) que rodam Distribuições LINUX.

Tutorial para configurar VPN entre maquina Linux (qualquer distro que aceite OpenSwan) e Firewall SonicWall.


Nesta demonstração iremos utilizar Linux Ubuntu 10.04

Baixar e instalar o openswan :

> sudo apt-get install openswan

Após a instalação, verifique se não existe nenhum serviço utilizando a porta 500 :

> netstat -an | grep :500

Se alguma serviço estiver utilizando será preciso removê-lo (strongswan, racoon, ..)

Editar o arquivo /etc/ipsec.conf :

# /etc/ipsec.conf – Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.16 2005/07/26 12:29:45 ken Exp $

version 2.0 # conforms to second version of ipsec.conf specification

config setup
nat_traversal=yes
nhelpers=0
protostack=netkey

conn <NOME VPN>
type=tunnel
leftid=@GroupVPN
left=%defaultroute
leftxauthclient=yes
right=<IP FIREWALL>
rightsubnet=<REDE FIREWALL>
rightxauthserver=yes
rightid=@<SONICWALL_IDENTIFIER>
authby=secret
auto=add
auth=esp
esp=3des-sha1
ike=3des-sha1-modp1024
pfs=no
keyingtries=0
keyexchange=ike
aggrmode=yes

ATENÇÃO: Os arquivos não podem possuir quebras de linha, espaços ou nenhum comentário
adicional pois são muito sensiveis, as tabulações devem ser feitas com TAB, comentarios no
inicio da linha, e as permissões nem owners desses arquivos devem ser alterados.

Editar o arquivo /etc/ipsecrets, acrescentar

@GroupVPN @<SONICWALL IDENTIFIER> : PSK “<CHAVE SECRETA>”

Para conectar :

sudo ipsec setup –start

sudo ipsec auto –add <NOME VPN>

sudo ipsec auto –up <NOME VPN>

Para desconectar :

sudo ipsec auto –down <NOME VPN>

sudo ipsec setup –stop

 

Espero ter ajudado!

 

Igor Casalecchi

Instrutor SonicWALL

7 thoughts on “Cliente VPN no Linux para SonicWALL

  1. Igor, tudo jóia?

    Quando bolamos essa conf a versão do Ubuntu era 10.04, já para o 12.04 não está funcionando. Inclusive os nomes dos arquivos mudaram. Estamos quebrando a cabeça para fazer funcionar, mas por enquanto sem sucesso.
    Tem alguma dica para nos dar?

    Abs

    Reply

    1. Eu testei no Ubuntu 11.04 e funcionou OK, vou realizar um lab com Ubuntu 12.04 e crio um novo post falando atualizado!

      Abraços
      Igor Casalecchi
      Instrutor SonicWALL

      Reply

  4. Amigo primeiramente parabéns pelo post. Eu uso na empresa o SonicWall NetExtender para me contar ao VPN no Windows. Fiz essa configuração acima e mesmo assim não consigo conexão de geito nenhum. Por favor, você poderia me ajudar? Muito obrigado!

    Reply

    1. Caro Renato

      Veja se não está tentando conectar de dentro da rede do SonicWALL, isto não será possivel, pois a configuração é feita para a conexão vir da zona WAN, ou seja, da Internet.

      Teste usando um link que não esteja configurado no SonicWALL (ex: Modem 3G, 4G)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *