Pengaturan Klien SSL VPN Fortinet Tanpa GUI di Linux (centos)


10

Bagaimana cara saya menginstal dan mengatur klien VPN VPN Fortinet pada VPS yang berjalan pada Centos? Saya memiliki masalah untuk melakukannya karena semua panduan yang saya miliki semuanya menggunakan GUI yang tidak diinstal pada VPS untuk menghemat sumber daya. (contoh: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Saya sudah memiliki versi linux untuk klien vpn tetapi tidak yakin cara menginstal dan mengkonfigurasinya hanya menggunakan terminal.


@ Ben, dari mana Anda mendapatkan klien klien? Saya telah mengunduh 2 versi berbeda dari dukungan fortinet tetapi tidak satupun dari mereka memiliki dukungan cli forticlientsslvpn_linux_4.0.2010.tar.gz forticlientsslvpn_linux_4.0.2012.tar.gz
gfa

cukup instal xterm dan pustaka yang di-requier pada vps dan jalankan klien dengan X over ssh (ssh -X user @ host)
gfa

Jika ada cara untuk menginstal paket deb di CentOS, hadler.me/linux/forticlient-sslvpn-deb-packages
Jaime Hablutzel


@ gfa apakah Anda pernah menemukan lokasi klien CLI?
stone.212

Jawaban:


10

Saya menghabiskan beberapa waktu untuk mencari dokumentasi tentang ini, dan mendapatkan ini dari Fortinet Engineer.

  1. Instal seperti halnya menggunakan file tar.gz Kemudian jalankan perintah di bawah ini di linux CLI
  2. Kemudian jalankan perintah di bawah ini di linux CLI

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Pastikan perintah dijalankan dari direktori sslvpn. Ganti alamat IP dengan salah satu server Anda.


Seperti yang disarankan @ ben-arent, Anda dapat menggunakan klien klien untuk linux. Saya menemukannya di sini: supportwiki.thelinuxfix.com/wiki/index.php/...

5

Ini adalah solusi singkat lainnya. Unduh & Instal klien:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Tekan Ctrl + C, Setuju Lisensi mereka (pertama kali saja) & kemudian sambungkan ke VPN dengan:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

1
Apakah paket yang direferensikan adalah paket resmi atau telah dimodifikasi?
Jaime Hablutzel

5

Buat kode beberapa skrip Harapkan seperti ini:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

4

Anda dapat mencoba mengkonfigurasi VPN Anda tanpa GUI Fortinet. Berikut adalah panduan lengkap untuk IPSEC untuk linux http://www.ipsec-howto.org/ dan Anda mungkin ingin mencoba ini:

Tautan dibuat dengan menjalankan pppd melalui terminal pseudo yang dibuat oleh pty-redir dan terhubung ke ssh. Ini dilakukan dengan sesuatu yang mirip dengan urutan perintah berikut:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Apa yang dilakukan adalah menjalankan ssh, mengarahkan input dan output ke pppd. Opsi yang dilewatkan ke ssh mengkonfigurasinya untuk berjalan tanpa karakter escape (-e), menggunakan algoritma crypto blowfish (-c), menggunakan file identitas yang ditentukan (-i), dalam mode terminal (-t), dengan opsi 'Batchmode ya '(-o). Perintah sleep digunakan untuk menghilangkan eksekusi dari perintah sehingga masing-masing dapat menyelesaikan startup mereka sebelum yang berikutnya dijalankan.

Dari " Bawa tautan "

Bagian selanjutnya, " Scripting " juga dapat membantu Anda mengkonfigurasi dan menjalankan klien VPN Anda. Ada informasi tambahan dalam dokumentasi ubuntu .


Jawaban Anda baik-baik saja kecuali OP berbicara tentang SSL VPN (! IPSEC), tetap ikuti perkembangannya!
Shadok
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.