אם יש לכם לקוח VPN של דל, יש בעייה ידוע בלקוח של לינוקס בגרסה מ2024 שהיא מפסיקה לעבוד, הגרסאות העדכניות מכילות תיקוני אבטהה, אבל מצד שני הלקוח מתחרפן, ולא ניתן להשתמש בו יותר. לאנשים הנחמדים שאמרו שאנשים צריכים להחליף את ה VPNים שלהם לגריסה משנת 2024, או להתקין VPNים OpenVPN ו wiregaurd, תודה, אתם צודקים, אני לא יכול לבחור את החומרה שרצה למי שצריך להתחבר בשביל לעזור לו.
המכשירים של Sonicwall כל כך פופלארים, שאפילו רופאי השיניים בשכונה יש להם את זה במשרד, גם למכון טיפולים משמרים יש כאלה, המכשירים האלה היו אמינים, זולים ודי פשוטים שזה היה entry-level למשרדים קטנים.
הפתרון שאני מצאתי זה (די מזמן) הוא להתקין את לקוח הלינוקס שלהם במכונה וירטואלית, לשים חוק systemd שמעלה את התהליך שלהם, ושרת openvpn על המכונה הוירטואלית הזאת.
הservice שלי נראה כך:
[Unit] Description=SSLvpn After=network-online.target Wants=network-online.target StartLimitIntervalSec=5s StartLimitBurst=10 [Service] #ype=oneshot RemainAfterExit=yes ExecStart= screen -Dm /bin/bash -c "echo Y | \
/home/user/Downloads/netExtenderClient/netExtender\
-u vpnuser -p SuperSecretPasswordYoushouldNeverKnow \
-s 142.250.75.193:4433 -d myrtfm.blogspot.com -M 500" User=user Group=user Restart=on-failure RestartSec=5s [Install] WantedBy=multi-user.target
שימו לב שה MTU פה ממש נמוך, וזה נבחר כדבר היחיד שהצלחתי לעבוד איתו עם הרשת שלי, במקרה שלכם זה יכול להיות גבוהה יותר וערך נורמאלי.
בצורה כזאת גם אם יש איזה שהיא בעייה בצד הלקוח, אין השפעה על המחשב המארח.
הOpenVpn שרץ על המחשב הוירטואלי אחראי להעביר את כל התעבורה.
במחשב הפרטי שלי אני מפעיל את ה VM , מפעיל לקוח openvpn שמתחבר לVM, ואז יש לי גישה מלאה לרשתות אותם לקוח ה SonicWall נתן.
הבעיה העקירית היא שצריך לדחוף את הרשתות שהתקבלו בSonicWall דרך ה OpenVPN, אני פתרתי את זה ע"י כתיבה פיזית לקובץ ההגדרות פעם אחת (ולא עידכון אוטומטי) , עשיתי זאת כי אצלי הרשתות לא משתנות יותר מדי, ואין באמת צורך לבצע propogation במקרה שלי.
דרך אגב, אם יש לכם אפשרות תבקשו שהם יפעילו את ה IPSEC/L2TP להתחבר פנימה, זה עובד הרבה יותר נוח, זה עובד מהר יותר, לא דורש תוכנה נוספת וסגורה, וזה פשוט עובד ללא בעיות בלינוקס.
