Caros , montei este tutorial para sanar uma grande duvida dos adm de redes e profissionais de TI que trabalham com SonicWall.

Como configurar VPN client-site no SonicWALL para maquinas Linux?

<!–more–>
Este material tem como finalidade orientar como configurar de forma pratica o GVC para funcionar em estações de trabalho (notebooks, workstation) que rodam Distribuições LINUX.

Tutorial para configurar VPN entre maquina Linux (qualquer distro que aceite OpenSwan) e Firewall SonicWall.


Nesta demonstração iremos utilizar Linux Ubuntu 10.04

Baixar e instalar o openswan :

> sudo apt-get install openswan

Após a instalação, verifique se não existe nenhum serviço utilizando a porta 500 :

> netstat -an | grep :500

Se alguma serviço estiver utilizando será preciso removê-lo (strongswan, racoon, ..)

Editar o arquivo /etc/ipsec.conf :

# /etc/ipsec.conf – Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.16 2005/07/26 12:29:45 ken Exp $

version 2.0 # conforms to second version of ipsec.conf specification

config setup
nat_traversal=yes
nhelpers=0
protostack=netkey

conn <NOME VPN>
type=tunnel
leftid=@GroupVPN
left=%defaultroute
leftxauthclient=yes
right=<IP FIREWALL>
rightsubnet=<REDE FIREWALL>
rightxauthserver=yes
rightid=@<SONICWALL_IDENTIFIER>
authby=secret
auto=add
auth=esp
esp=3des-sha1
ike=3des-sha1-modp1024
pfs=no
keyingtries=0
keyexchange=ike
aggrmode=yes

ATENÇÃO: Os arquivos não podem possuir quebras de linha, espaços ou nenhum comentário
adicional pois são muito sensiveis, as tabulações devem ser feitas com TAB, comentarios no
inicio da linha, e as permissões nem owners desses arquivos devem ser alterados.

Editar o arquivo /etc/ipsecrets, acrescentar

@GroupVPN @<SONICWALL IDENTIFIER> : PSK “<CHAVE SECRETA>”

Para conectar :

sudo ipsec setup –start

sudo ipsec auto –add <NOME VPN>

sudo ipsec auto –up <NOME VPN>

Para desconectar :

sudo ipsec auto –down <NOME VPN>

sudo ipsec setup –stop

 

Espero ter ajudado!

 

Igor Casalecchi

Instrutor SonicWALL