Linux에서 GUI가없는 Fortinet SSL VPN 클라이언트 설정 (centos)

10

Centos에서 실행되는 VPS에서 fortinet SSL VPN 클라이언트를 설치하고 설정하려면 어떻게해야합니까? 내가 가지고있는 모든 가이드가 리소스를 절약하기 위해 VPS에 설치되지 않은 GUI를 사용하고 있기 때문에 문제가 있습니다. (예 : http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

이미 VPN 클라이언트 용 Linux 버전이 있지만 터미널을 사용하여 설치하고 구성하는 방법을 잘 모르겠습니다.

centos  vpn  terminal  fortinet 
칼루아
소스
@ben 어디 진료소 고객을 얻었습니까? 내가 포티넷 지원에서 다운로드 2 가지 버전을했지만 그들 중 누구도 forticlientsslvpn_linux_4.0.2012.tar.gz forticlientsslvpn_linux_4.0.2010.tar.gz CLI 지원이 없다
연면적
vps에 xterm 및 필수 라이브러리를 설치하고 ssh를 통해 X를 사용하여 클라이언트를 실행하십시오 (ssh -X user @ host)
gfa
CentOS에 .deb 패키지를 설치하는 방법이 있다면, hadler.me/linux/forticlient-sslvpn-deb-packages
Jaime Hablutzel
1
GypsyCosmonaut
@gfa CLI 클라이언트의 위치를 ​​찾은 적이 있습니까?
stone.212 2009 년

답변:

10

나는 이것에 관한 문서를 찾으려고 잠시 시간을 보냈고 이것을 Fortinet Engineer로부터 얻었습니다.

  1. tar.gz 파일을 사용하여 다른 방식으로 설치 한 다음 Linux CLI에서 아래 명령을 실행하십시오.
  2. 그런 다음 리눅스 CLI에서 아래 명령을 실행하십시오.

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

sslvpn 디렉토리에서 명령을 실행하십시오. IP 주소를 서버 중 하나로 대체하십시오.

벤 애 렌트
소스
@ ben-arent가 제안한 것처럼 cli 클라이언트를 Linux에 사용할 수 있습니다. 난 여기가 발견 supportwiki.thelinuxfix.com/wiki/index.php/...
5

이것은 또 다른 짧은 해결책입니다. 클라이언트 다운로드 및 설치 :

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Ctrl + C를 누르고 라이센스에 동의 (첫 번째 만 해당) 한 후 다음을 통해 VPN에 연결하십시오.

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null
푼 디르
소스
1
참조 된 패키지가 공식 패키지입니까, 아니면 수정 되었습니까?
Jaime Hablutzel
5

다음과 같은 Expect 스크립트를 코딩했습니다.

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact
하퍼
소스
4

Fortinet GUI없이 VPN을 구성 할 수 있습니다. 다음은 Linux 용 IPSEC에 대한 전체 안내서입니다. http://www.ipsec-howto.org/ 다음을 시도해 볼 수 있습니다.

pty-redir에 의해 생성되고 ssh에 연결된 의사 터미널을 통해 pppd를 실행하여 링크가 생성됩니다. 이것은 다음과 같은 일련의 명령과 비슷한 것으로 수행됩니다.

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

이 작업은 ssh를 실행하여 입력 및 출력을 pppd로 리디렉션합니다. ssh에 전달 된 옵션은 'Batchmode'옵션을 사용하여 터미널 모드 (-t)에서 지정된 ID 파일 (-i)을 사용하여 복어 암호 알고리즘 (-c)을 사용하여 이스케이프 문자 (-e)없이 실행되도록 구성합니다. 예 '(-o). sleep 명령은 명령 실행 간격을 두어 다음 명령이 실행되기 전에 각 명령의 시작을 완료하는 데 사용됩니다.

" 링크 가져 오기 "에서

다음 섹션 인 " 스크립팅 "은 VPN 클라이언트를 구성하고 실행하는 데 도움이 될 수 있습니다. 우분투 문서 에 추가 정보가 있습니다 .

하비에르 콘 스탄 조
소스
OP가 SSL VPN (! IPSEC)에 대해 이야기하고 있다는 것을 제외하고는 대답이 좋습니다.
Shadok
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.