SonicWallの背後にある会社のコンピューターに接続しようとしています。私が見つけた唯一の「解決策」は数年前で、ほとんどがOpenSwan(私の知る限りではStrongSwanに置き換えられました)を使用しており、どれも機能していません(ネットワーク設定についての手がかりがなく、コピーを試しました) -貼り付け)。 this および that を使用してみましたが、それらを問題に転送できませんでした。
これが私がこれまでやったことです:
strongswan
をインストールしました/etc/ipsec.conf
および/etc/ipsec.secrets
をセットアップしようとして失敗しました次の情報があります。
誰かが私の環境に合った設定ファイルを見せてもらえますか? /etc/ipsec.conf
としてこれを試しました:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn sonciwall
# Own IP
left=MY.IP.IN.WLAN
leftsubnet=MY.IP.IN.0/24
leftid=@GroupVPN
# Gateway
right=MY.GATE.WAY.IP
rigthsubnet=MY.GATE.WAY.0/24
# SonicWall unique identifier
rightid=@123456789
keyexchange=ikev2
authby=secret
ike=3des-sha1-modp1024!
esp=3des-sha1!
auto=start
aggrmode=yes
/etc/ipsec.secrets
の場合:
@GroupVPN @123456789 : PSK "MY%SHARED%SECRET"
# Following line was added by NetworkManager-l2tp
include /etc/ipsec.d/*.secrets
そして、物事を正しく設定した後、WindowsマシンでRemote Desktop
を使用して可能なように、会社のコンピューターに接続する方法を教えてください。
重要な情報を見逃した場合はお知らせください。その後、追加を試みます。
しばらく時間がかかりましたが、やっと@Douglas Kosovicから素晴らしい回答を試しました。残念ながら、接続はまだセットアップされません。インストールは正常に機能しましたが、構成に何かが欠けているのではないかと心配しています。 GUIからの私のセットアップはここにあります:
Ipsec.confおよびipsec.secretsについては、上記を参照してください。
最終的には、ファイアウォールの設定である可能性が高いことが判明しました。次に、SonicWallの netExtender を使用して接続を機能させ、リモートデスクトップクライアントとして Remmina を使用しました。
次のページによると、Diffie Hellman Group 2はmodp1024です。
したがって、ike
(フェーズ1)およびesp
(フェーズ2)行は次のようになります。
ike=3des-sha1-modp1024!
esp=3des-sha1!
Strongswanとxl2tpdを使用してL2TP/IPsec接続を行うnetwork-manager-l2tp VPN GUIクライアントを使用する方が簡単な場合があります。残念ながら、Ubuntuリポジトリのnetwork-manager-l2tpのバージョンは@123456789
ゲートウェイIDをサポートしないため、ソースからビルドする必要があります。
ソースからビルドするには:
前提条件パッケージ(注:\
Shell行継続文字を安全にコピーして貼り付けることができます):
Sudo apt install \
build-essential \
git \
intltool \
libtool \
network-manager-dev \
libnm-util-dev \
libnm-glib-dev \
libnm-glib-vpn-dev \
libnm-gtk-dev \
libnm-dev \
libnma-dev \
ppp-dev \
libdbus-glib-1-dev \
libsecret-1-dev \
libgtk-3-dev \
libglib2.0-dev \
xl2tpd \
strongswan
ソースコードを取得します。
git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
git checkout nm-1-2
構成、設定 :
./autogen.sh
./configure \
--disable-static --prefix=/usr \
--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
--libexecdir=/usr/lib/NetworkManager \
--localstatedir=/var \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
構築とインストール:
make
Sudo make install
インストールされたプラグインを適切に取得するには、gnome-Shellのデスクトップ環境からログアウト(または再起動)する必要があります。
Nework-manager-l2tp IPsec Optionsダイアログボックスで、IPsecを有効にし、次のオプションを使用します。
他のオプションはかなり明白なはずです。
Network-manager-l2tpを使用する場合は、システムxl2tpdサービスを停止する必要がある場合があります。「システムxl2tpdサービスを停止しない問題」を参照してください。