
Quick Menu : [Disclaimer] [Blog]	[Home]

Tunnel mit OpenSWAN und Sonicwall

Einführung
Dieses Crash Tutorial zeigt Dir wie man einen Tunnel mit OpenS/WAN und Sonicwall aufbaut. Getestet wurde dieses Tutorial mit Sonicwall TZ-170 und Ubuntu 6.06
Falls Du fragen oder anregungen hast kannst Du mir jederzeit ein Mail schreiben (tutorial@thetube.ch).

1. Was es dazu braucht :

Ubuntu 6.06 (Oder ein anderes Linux/BSD)
Sonicwall TZ-170 Firewall
Packet : openswan (IPSEC utilities)
ipsec-tools

2. Sonicwall Konfigurieren :

Zuerst muss der "Unique Firewall Identifier" eingegeben werden

Sonic VPN Settings
Wir erstellen eine neue VPN Policies.
Wichtig ist das wir einen guten Shared Secret Key waehlen.
Konfiguriere die Sonicwall wie beschriben (ScreenShots)

Sonic Security Policy

Sonic IKE / Ipsec Settings

Sonic Advanced Settings

Sonic Clinet Settings

Die Sonicwall ist nun konfigurieret.
Eroeffne nun die VPN User in der Sonicwall.

3. Client Konfigurieren (Ubuntu) :

Wir konfigurieren die Datei /etc/ipsec.conf

# /etc/ipsec.conf - Openswan IPsec configuration file
# Unsere Config zu einer Sonicwall

version 2.0
config setup

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf

# Hier gehts los...

conn	sonicwall
	type=tunnel
# Left ist die Seite des Clients (Hier mit der IP 192.168.1.10 255.255.255.0)
	left=192.168.1.10
	leftsubnet=192.168.1.0/24
	leftid=@Home
	leftxauthclient=yes
# Right ist die Seite der Sonicwall (Hier mit der IP 222.222.222.222)
	right=222.222.222.222
# Das Subnetz hinter der Sonicwall (Hier mit der IP 192.168.0.0 255.255.255.0)
	rightsubnet=192.168.0.0/24
	rightxauthserver=yes
	rightid=@Buero
	keyingtries=0
	pfs=no
	auto=add
	auth=esp
	esp=3des-sha1
	ike=3des-sha1-modp1024
	xauth=yes
	authby=secret
	aggrmode=yes

Unser Konfig-File steht nun.
Als naechstes konfigurieren wir die /etc/ipsec.secrets Datei.
Dort kommt nun unser Shared key rein.

# ipsec.secrets 
@Home @Buero : PSK "HierStehtUnserSharedKey"

Glueckwunsch! Konfiguration ist abgeschlossen.

4. VPN Starten (Tunnel aufbauen) :

Wenn Pluto nicht laeuft Pluto starten

# ipsec pluto

Pluto initialisieren

# ipsec auto --ready

Konfiguration laden

# ipsec auto --add sonicwall

Tunnel oeffnen

# ipsec auto --up sonicwall

Wenn alles gut geht kommt folgende Meldung

Name enter:

Dort geben wir unser Sonicwall VPN user ein danach wird ein
Passwort verlangt

Enter secret:

Der Tunnel steht wenn folgende Meldung erscheint

112 "sonicwall" #1: STATE_AGGR_I1: initiate
003 "sonicwall" #1: ignoring unknown Vendor ID payload [xyz]
003 "sonicwall" #1: received Vendor ID payload [XAUTH]
004 "sonicwall" #1: STATE_AGGR_I2: sent AI2, ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha group=modp1024}
041 "sonicwall" #1: sonicwall prompt for Username:
040 "sonicwall" #1: sonicwall prompt for Password:
004 "sonicwall" #1: STATE_XAUTH_I1: XAUTH client - awaiting CFG_set
004 "sonicwall" #1: STATE_XAUTH_I1: XAUTH client - awaiting CFG_set
117 "sonicwall" #2: STATE_QUICK_I1: initiate
004 "sonicwall" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xXYZ <0xXYZ xfrm=3DES_0-HMAC_SHA1 NATD=none DPD=none}
#

Das wars dann schon :-)

Referenzen

Ubuntu Seite — Offizielle Ubuntu Seite
Openswan Seite — Offizielle Openswan Seite
Sonicwall Seite — Offizielle Sonicwall Seite

Zurück