Caros , montei este tutorial para sanar uma grande duvida dos adm de redes e profissionais de TI que trabalham com SonicWall.
Como configurar VPN client-site no SonicWALL para maquinas Linux?
<!–more–>
Este material tem como finalidade orientar como configurar de forma pratica o GVC para funcionar em estações de trabalho (notebooks, workstation) que rodam Distribuições LINUX.
Tutorial para configurar VPN entre maquina Linux (qualquer distro que aceite OpenSwan) e Firewall SonicWall.
Nesta demonstração iremos utilizar Linux Ubuntu 10.04
Baixar e instalar o openswan :
> sudo apt-get install openswan
Após a instalação, verifique se não existe nenhum serviço utilizando a porta 500 :
> netstat -an | grep :500
Se alguma serviço estiver utilizando será preciso removê-lo (strongswan, racoon, ..)
Editar o arquivo /etc/ipsec.conf :
# /etc/ipsec.conf – Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.16 2005/07/26 12:29:45 ken Exp $
version 2.0 # conforms to second version of ipsec.conf specification
config setup
nat_traversal=yes
nhelpers=0
protostack=netkey
conn <NOME VPN>
type=tunnel
leftid=@GroupVPN
left=%defaultroute
leftxauthclient=yes
right=<IP FIREWALL>
rightsubnet=<REDE FIREWALL>
rightxauthserver=yes
rightid=@<SONICWALL_IDENTIFIER>
authby=secret
auto=add
auth=esp
esp=3des-sha1
ike=3des-sha1-modp1024
pfs=no
keyingtries=0
keyexchange=ike
aggrmode=yes
ATENÇÃO: Os arquivos não podem possuir quebras de linha, espaços ou nenhum comentário
adicional pois são muito sensiveis, as tabulações devem ser feitas com TAB, comentarios no
inicio da linha, e as permissões nem owners desses arquivos devem ser alterados.
Editar o arquivo /etc/ipsecrets, acrescentar
@GroupVPN @<SONICWALL IDENTIFIER> : PSK “<CHAVE SECRETA>”
Para conectar :
sudo ipsec setup –start
sudo ipsec auto –add <NOME VPN>
sudo ipsec auto –up <NOME VPN>
Para desconectar :
sudo ipsec auto –down <NOME VPN>
sudo ipsec setup –stop
Espero ter ajudado!
Igor Casalecchi
Instrutor SonicWALL
Igor, tudo jóia?
Quando bolamos essa conf a versão do Ubuntu era 10.04, já para o 12.04 não está funcionando. Inclusive os nomes dos arquivos mudaram. Estamos quebrando a cabeça para fazer funcionar, mas por enquanto sem sucesso.
Tem alguma dica para nos dar?
Abs
Eu testei no Ubuntu 11.04 e funcionou OK, vou realizar um lab com Ubuntu 12.04 e crio um novo post falando atualizado!
Abraços
Igor Casalecchi
Instrutor SonicWALL
e para MAC ? alguma solução ?
Boa tarde, gostaria de saber como configurar um site-to-site do sonicwall para um servidor linux?
Boa Tarde Nilson
Existe um tutorial pronto
https://support.software.dell.com/kb/sw13753
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Amigo primeiramente parabéns pelo post. Eu uso na empresa o SonicWall NetExtender para me contar ao VPN no Windows. Fiz essa configuração acima e mesmo assim não consigo conexão de geito nenhum. Por favor, você poderia me ajudar? Muito obrigado!
Caro Renato
Veja se não está tentando conectar de dentro da rede do SonicWALL, isto não será possivel, pois a configuração é feita para a conexão vir da zona WAN, ou seja, da Internet.
Teste usando um link que não esteja configurado no SonicWALL (ex: Modem 3G, 4G)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL