Skip to content
Menu
mastercssa.com.br
  • Início
  • Sobre o Autor
mastercssa.com.br

Cliente VPN no Linux para SonicWALL

Posted on julho 4, 2012

Caros , montei este tutorial para sanar uma grande duvida dos adm de redes e profissionais de TI que trabalham com SonicWall.

Como configurar VPN client-site no SonicWALL para maquinas Linux?

<!–more–>
Este material tem como finalidade orientar como configurar de forma pratica o GVC para funcionar em estações de trabalho (notebooks, workstation) que rodam Distribuições LINUX.

Tutorial para configurar VPN entre maquina Linux (qualquer distro que aceite OpenSwan) e Firewall SonicWall.


Nesta demonstração iremos utilizar Linux Ubuntu 10.04

Baixar e instalar o openswan :

> sudo apt-get install openswan

Após a instalação, verifique se não existe nenhum serviço utilizando a porta 500 :

> netstat -an | grep :500

Se alguma serviço estiver utilizando será preciso removê-lo (strongswan, racoon, ..)

Editar o arquivo /etc/ipsec.conf :

# /etc/ipsec.conf – Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.16 2005/07/26 12:29:45 ken Exp $

version 2.0 # conforms to second version of ipsec.conf specification

config setup
nat_traversal=yes
nhelpers=0
protostack=netkey

conn <NOME VPN>
type=tunnel
leftid=@GroupVPN
left=%defaultroute
leftxauthclient=yes
right=<IP FIREWALL>
rightsubnet=<REDE FIREWALL>
rightxauthserver=yes
rightid=@<SONICWALL_IDENTIFIER>
authby=secret
auto=add
auth=esp
esp=3des-sha1
ike=3des-sha1-modp1024
pfs=no
keyingtries=0
keyexchange=ike
aggrmode=yes

ATENÇÃO: Os arquivos não podem possuir quebras de linha, espaços ou nenhum comentário
adicional pois são muito sensiveis, as tabulações devem ser feitas com TAB, comentarios no
inicio da linha, e as permissões nem owners desses arquivos devem ser alterados.

Editar o arquivo /etc/ipsecrets, acrescentar

@GroupVPN @<SONICWALL IDENTIFIER> : PSK “<CHAVE SECRETA>”

Para conectar :

sudo ipsec setup –start

sudo ipsec auto –add <NOME VPN>

sudo ipsec auto –up <NOME VPN>

Para desconectar :

sudo ipsec auto –down <NOME VPN>

sudo ipsec setup –stop

 

Espero ter ajudado!

 

Igor Casalecchi

Instrutor SonicWALL

Compartilhe isso:

  • Clique para compartilhar no Twitter(abre em nova janela)
  • Clique para compartilhar no Facebook(abre em nova janela)

7 thoughts on “Cliente VPN no Linux para SonicWALL”

  1. Guilherme/Thiago disse:
    julho 4, 2012 às 3:38 pm

    Igor, tudo jóia?

    Quando bolamos essa conf a versão do Ubuntu era 10.04, já para o 12.04 não está funcionando. Inclusive os nomes dos arquivos mudaram. Estamos quebrando a cabeça para fazer funcionar, mas por enquanto sem sucesso.
    Tem alguma dica para nos dar?

    Abs

    Acesse para responder
    1. admin disse:
      julho 5, 2012 às 11:07 am

      Eu testei no Ubuntu 11.04 e funcionou OK, vou realizar um lab com Ubuntu 12.04 e crio um novo post falando atualizado!

      Abraços
      Igor Casalecchi
      Instrutor SonicWALL

      Acesse para responder
  2. Leonardo Cabral disse:
    setembro 25, 2013 às 1:58 pm

    e para MAC ? alguma solução ?

    Acesse para responder
  3. Nilson Sangreman disse:
    setembro 4, 2015 às 3:34 pm

    Boa tarde, gostaria de saber como configurar um site-to-site do sonicwall para um servidor linux?

    Acesse para responder
    1. Igor Casalecchi disse:
      setembro 21, 2015 às 12:35 pm

      Boa Tarde Nilson

      Existe um tutorial pronto

      https://support.software.dell.com/kb/sw13753

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder
  4. Renato disse:
    outubro 26, 2015 às 8:18 pm

    Amigo primeiramente parabéns pelo post. Eu uso na empresa o SonicWall NetExtender para me contar ao VPN no Windows. Fiz essa configuração acima e mesmo assim não consigo conexão de geito nenhum. Por favor, você poderia me ajudar? Muito obrigado!

    Acesse para responder
    1. Igor Casalecchi disse:
      outubro 27, 2015 às 2:01 pm

      Caro Renato

      Veja se não está tentando conectar de dentro da rede do SonicWALL, isto não será possivel, pois a configuração é feita para a conexão vir da zona WAN, ou seja, da Internet.

      Teste usando um link que não esteja configurado no SonicWALL (ex: Modem 3G, 4G)

      Espero que ajude!

      Igor Casalecchi
      Instrutor Dell SonicWALL

      Acesse para responder

Deixe uma resposta Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Pesquise um Assunto

©2022 mastercssa.com.br | Powered by WordPress and Superb Themes!
Anterior Bloqueando maquinas pelo mac address
Próximo Configurando outro endereço IP para a mesma interface (Virtual Interface)