SonicWALL IPSEC VPN 實作

這篇也是早該寫出來了，但是一直很懶惰，加上不是每一個客戶都有IPSEC VPN需求，所以沒有特別紀錄，最近剛有空閒時間，趕快把它紀錄下來。

1.VPN簡介
2.環境架構圖
3.設定SonicWALL Site to Site VPN

1.VPN簡介
這個名詞應該算是不陌生，Virtual Private Network (虛擬私有網路)，提到這個就必須說一下虛擬(Virtaul)這個名詞，原本兩個網路連線並非透過專線來做連接，而是使用網路技術協定所建立的連線，另外一個名詞就是隧道(Tunnel)，在兩個網路之間使用特殊協定，跨越網際網路建立一筆虛擬隧道技術。
VPN 常看到的協定有以下幾種方式:
L2TP、PPTP VPN
MPLS VPN
IPSEC VPN
SSLVPN

今天我們要來說明的是SonicWALL IPSEC

2.環境架構圖

Site A SonicWALL		Site B SonicWALL
Local Network	Remote Network	Local Network	Remote Network
192.168.2.0/24	192.168.168.0/24	192.168.168.0/24	192.168.2.0
Domain Name		Domain Name
example.com		test.com

常會使用到的需求，以下圖當作範例
甲.192.168.2.0/24網路可以直接與192.168.168.0/24網路互連Site A & Site B 透過VPN Tunnel 連線
乙.當Site A & Site B 有多WAN時，可以做到VPN Failover
丙.當Site B 更改Default Route 變成VPN Tunnel 從Site A 出去，也就是說當Site B的User上網時，使用遠端Gateway(Site A)做路由

3.設定SonicWALL Site to Site VPN
需求甲 & 乙設定如下:
a. 建立VPN network
登入Site A & Site B SonicWALL
Network → Address Objects
兩台SonicWALL建立Remote Network Object

b.設定VPN
VPN → Settings → Add
General 頁面
Name:填入VPN名稱
加入對方SonicWALL WAN IP: 可指定Primary Gateway & Secondary Gateway(做為Failover使用)
Shared Secret: 兩台SonicWALL 必須相同
使用Domain Name 當作IKE ID
Site A
Local IKE ID:example.com
Peer IKE ID:test.com
Site B
Local IKE ID:test.com
Peer IKE ID:example.com

Network 頁面
Site A
Local Network: X0 Subnet
Remote Network: Site B
Site B
Local Network: X0 Subnet
Remote Network: Site A

Proposals 頁面
Exchange: Main Mode

Advanced 頁面
選擇Enable Keep Alive
選擇Enable Windows Networking (NETBIOS) Broadcast

確認VPN Tunnel 建立完成

使用ping測試VPN運作
ip:192.168.168.181 ping 192.168.2.151

需求丙設定如下:
VPN → Settings → EDIT
Network 頁面
Site A
Local Network: Any address
Remote Network: Site B
Site B
Local Network: X0 Subnet
Remote Network: