Commentare: 22:05 venerdì, agosto 01 2008
ATTENZIONE: questo non e' un post ctrl-c ctrl-v (o cmd-c cmd-v se usi Mac OS)! Prima di funzionare ha bisogno di qualche modifica!
"eh, per linux non c'e'". Questo mi sono sentito dire da un genio di tecnico che ha venduto un SonicWall PRO4060 all'ente per cui lavoro.
Ma scusatemi. Secondo voi questi cicci di Sonicwall si sono inventati un protocollo vpn per i cavolacci loro? nah. non ci credo. Sono mica cisco systems!
E vai con google!
Scopro, rovistando su google, che e' una normalissima connessione ipsec, ma con dei parametri "astrusetti".
Tutto sta nel avere un po' di dati dal gestore del firewall (per fortuna a lavoro lo gestisco io), installare OpenSwan
Una soluzione completa su google non l'ho trovata; ho lavorato tutta la sera per riuscire a montare i vari pezzetti, ma ci sono riuscito.
Su linux ora mi posso collegare alla mia intranet di lavoro!
Per i piu' curiosi ecco la mia ipsec.conf:
version 2.0 # conforms to second version of ipsec.conf specification
config setup
nat_traversal=yes
nhelpers=1
interfaces="ipsec0=eth0"
conn provincia
type=tunnel
leftid=@GroupVPN
left=192.168.1.2 <- ip di eth0
leftsubnet=0.0.0.0/0.0.0.0
leftxauthclient=yes
right=XXX.XXX.XXX.XXX <- ip remoto del sonicwall
rightsubnet=10.100.0.0/16 <- subnet remota
rightxauthserver=yes
rightid=@0006XXXXXXXX <- id univoco del sonicwall remoto, e' il mac address
authby=secret
auto=add
auth=esp
esp=3des-sha1
ike=3des-sha1-modp1024 <- -modp1024 = Group 2
xauth=yes
pfs=no
keyingtries=1
aggrmode=yes
keyexchange=ike
e ipsec.secret:
@GroupVPN @0006XXXXXXXX : PSK "cippalippasharedkey"
Sono proprio contento. Ora posso riprenderemi anche quei 4 giga di windows che usavo SOLO per questo.
E quando mi torna il macbook metto su tutto anche li'! WOOT!
Ps: chi scopre per quale ente lavoro vince la versione unveiled della conf
