Pengaturan Klien SSL VPN Fortinet Tanpa GUI di Linux (centos)

Bagaimana cara saya menginstal dan mengatur klien VPN VPN Fortinet pada VPS yang berjalan pada Centos? Saya memiliki masalah untuk melakukannya karena semua panduan yang saya miliki semuanya menggunakan GUI yang tidak diinstal pada VPS untuk menghemat sumber daya. (contoh: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Saya sudah memiliki versi linux untuk klien vpn tetapi tidak yakin cara menginstal dan mengkonfigurasinya hanya menggunakan terminal.

Saya menghabiskan beberapa waktu untuk mencari dokumentasi tentang ini, dan mendapatkan ini dari Fortinet Engineer.

1. Instal seperti halnya menggunakan file tar.gz Kemudian jalankan perintah di bawah ini di linux CLI
2. Kemudian jalankan perintah di bawah ini di linux CLI

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Pastikan perintah dijalankan dari direktori sslvpn. Ganti alamat IP dengan salah satu server Anda.

Ini adalah solusi singkat lainnya. Unduh & Instal klien:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Tekan Ctrl + C, Setuju Lisensi mereka (pertama kali saja) & kemudian sambungkan ke VPN dengan:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Buat kode beberapa skrip Harapkan seperti ini:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Anda dapat mencoba mengkonfigurasi VPN Anda tanpa GUI Fortinet. Berikut adalah panduan lengkap untuk IPSEC untuk linux http://www.ipsec-howto.org/ dan Anda mungkin ingin mencoba ini:

Tautan dibuat dengan menjalankan pppd melalui terminal pseudo yang dibuat oleh pty-redir dan terhubung ke ssh. Ini dilakukan dengan sesuatu yang mirip dengan urutan perintah berikut:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Apa yang dilakukan adalah menjalankan ssh, mengarahkan input dan output ke pppd. Opsi yang dilewatkan ke ssh mengkonfigurasinya untuk berjalan tanpa karakter escape (-e), menggunakan algoritma crypto blowfish (-c), menggunakan file identitas yang ditentukan (-i), dalam mode terminal (-t), dengan opsi 'Batchmode ya '(-o). Perintah sleep digunakan untuk menghilangkan eksekusi dari perintah sehingga masing-masing dapat menyelesaikan startup mereka sebelum yang berikutnya dijalankan.

Dari " Bawa tautan "

Bagian selanjutnya, " Scripting " juga dapat membantu Anda mengkonfigurasi dan menjalankan klien VPN Anda. Ada informasi tambahan dalam dokumentasi ubuntu .