Thiết lập máy khách SSL VPN của Fortinet không có GUI trên Linux (centos)


10

Làm cách nào tôi có thể cài đặt và thiết lập ứng dụng khách SSL VPN trên một VPS đang chạy trên Centos? Tôi có vấn đề phải làm điều đó vì tất cả các hướng dẫn tôi có đều sử dụng GUI chưa được cài đặt trên VPS để tiết kiệm tài nguyên. (ví dụ: http://dbssolutions.freshdesk.com/solution/c chuyên / 1513 / Folders / 3047 / articles / 1791-how-to-install-the-linux -fortinet-ss-vpn-client )

Tôi đã có phiên bản linux cho máy khách vpn nhưng không biết cách cài đặt và cấu hình nó chỉ bằng thiết bị đầu cuối.


@ben bạn lấy cli ở đâu? Tôi đã tải xuống 2 phiên bản khác nhau từ bộ phận hỗ trợ fortinet nhưng không có phiên bản nào hỗ trợ
forticlentsslvpn_linux_4.0.2010.tar.gz forticlentsslvpn_linux_4.0.2012.tar.gz

chỉ cần cài đặt xterm và các thư viện được yêu cầu trên vps và chạy ứng dụng khách với X qua ssh (ssh -X user @ host)
gfa

Nếu có cách cài đặt các gói .deb trong CentOS, hadler.me/linux/forticlient-sslvpn-deb-packages
Jaime Hablutzel


@gfa bạn đã bao giờ tìm thấy vị trí của khách hàng CLI chưa?
đá.212

Câu trả lời:


10

Tôi đã dành một chút thời gian để cố gắng tìm tài liệu về điều này, và đã nhận được nó từ một Kỹ sư Fortinet.

  1. Cài đặt như mọi người khác bằng tệp tar.gz Sau đó chạy lệnh bên dưới trong linux CLI
  2. Sau đó chạy lệnh dưới đây trong linux CLI

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Hãy chắc chắn rằng lệnh chạy từ thư mục sslvpn. Thay thế địa chỉ IP bằng một trong các máy chủ của bạn.


Giống như @ ben-arent đề xuất bạn có thể sử dụng ứng dụng khách cli cho linux. Tôi tìm thấy nó ở đây: supportwiki.thelinuxfix.com/wiki/index.php/...

5

Đây là một giải pháp ngắn khác. Tải xuống và cài đặt ứng dụng khách:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Nhấn Ctrl + C, Đồng ý Giấy phép của họ (chỉ lần đầu tiên) và sau đó kết nối với VPN bằng cách:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

1
Là gói tham chiếu là gói chính thức hay đã được sửa đổi?.
Jaime Hablutzel

5

Đã mã hóa một số tập lệnh Expect như thế này:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

4

Bạn có thể thử định cấu hình VPN của mình mà không cần GUI Fortinet. Đây là một hướng dẫn đầy đủ về IPSEC cho linux http://www.ipsec-howto.org/ và bạn có thể muốn thử điều này:

Liên kết được tạo bằng cách chạy pppd thông qua thiết bị đầu cuối giả được tạo bởi pty-redir và được kết nối với ssh. Điều này được thực hiện với một cái gì đó tương tự như chuỗi lệnh sau:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Những gì nó làm là chạy ssh, chuyển hướng đầu vào và đầu ra đến pppd. Các tùy chọn được chuyển cho ssh cấu hình nó để chạy mà không cần ký tự thoát (-e), sử dụng thuật toán mã hóa blowfish (-c), sử dụng tệp nhận dạng được chỉ định (-i), trong chế độ đầu cuối (-t), với tùy chọn 'Batchmode có). Các lệnh ngủ được sử dụng để loại bỏ các lệnh thực thi để mỗi lệnh có thể hoàn thành khởi động trước khi chạy tiếp theo.

Từ " Đưa lên liên kết "

Phần tiếp theo, " Scripting " cũng có thể giúp bạn định cấu hình và chạy ứng dụng khách VPN của bạn. Có thêm thông tin trong tài liệu ubfox .


Câu trả lời của bạn là tốt, ngoại trừ OP đã nói về SSL VPN (! IPSEC), dù sao cũng có một upvote!
Shadok
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.