Stellen Sie mit Ubuntu eine Verbindung zu einem Fortinet-VPN her

14

Ich weiß nicht viel über VPNs, möchte aber mit Ubuntu eine Verbindung zu einem Fortinet-VPN herstellen.

Ich kann unter Forticlient eine Verbindung unter Windows herstellen, indem ich einfach den Richtlinienserver ( vpn.theserver.com ) eingebe und dann nach einem Benutzer / Kennwort frage . Ich benutze IPSec.

Dan
quelle
1
Ich habe strongSwan verwendet, um von Arch Linux aus eine Verbindung zu FortiGate herzustellen. Anweisungen finden Sie in dieser Antwort .
Matthias Braun

Antworten:

17

Wenn Sie SSL-basiertes VPN von Fortinet verwenden, können Sie die openfortivpn- Software verwenden, die Teil von Ubuntu und Fedora ist.

$ sudo apt install -y openfortivpn || yum install -y openfortivpn
$ touch openfortivpn.conf
$ chmod go= openfortivpn.conf

Openfortivpn.conf bearbeiten:

host =
port =
username =
password =
# trusted-cert =

Verbinden Sie das erste Mal:

$ sudo openfortivpn -c openfortivpn.conf
ERROR:  Gateway certificate validation failed, and the certificate digest in not in the local whitelist. If you trust it, rerun with:
ERROR:      --trusted-cert  <some-random-string-to-add-to-trusted-cert>

Bearbeiten Sie die Datei openfortivpn.conf und aktualisieren Sie die trusted-certOption mit der Zeichenfolge aus dem Fehler. Stellen Sie sicher, dass die Option nicht kommentiert ist (entfernen Sie die #).

Führen Sie jedes Mal, wenn Sie eine Verbindung herstellen müssen, Folgendes aus:

sudo openfortivpn -c openfortivpn.conf

Sie können dies auch direkt über die Befehlszeile tun und einen Alias ​​dafür in Ihrem erstellen .bashrc. Dies ist weniger sicher, da jeder Benutzer im System das Kennwort mit sehen kann ps.

sudo openfortivpn -u <USER> -p <PASSWORD> --trusted-cert <CERTIFICATE> <SERVER>:<PORT>

Zum Trennen drücken Sie: Ctrl+C

Mircea Vutcovici
quelle
1
Funktionierte gut in Debian, nachdem operfortivpn von Github
Damico
2
Arbeitete für mich wie ein Zauber auf AWS Ec2 Ubuntu 18.04 Vielen Dank
Abhay Kochar
Nach Eingabe des 2-Faktor-Authentifizierungstokens wird immer der Fehler "Vom Gateway als fehlerhafter Header empfangen:" angezeigt. Schätze, es ist Zeit, Windows leider neu zu
starten
Hey, wenn ich den vorinstallierten Schlüssel zu dieser Konfigurationsdatei hinzufügen möchte, wie kann ich das tun?
Nabeel Shaikh
3

Fortinet ist nur ein IPSEC-VPN-Server - Sie benötigen keinen speziellen Client, um eine Verbindung herzustellen. Das IPSEC-HOWTO enthält eine Liste verschiedener Optionen zum Einrichten eines Linux-VPN-Clients. Es gibt auch einige kommerzielle Linux-IPSec-Clients wie Shrewsoft.

ConcernedOfTunbridgeWells
quelle
Ich fand den Shrewsoft-Client unter Linux fast so schmerzhaft wie die Verwendung unter MSWindows - ich wechselte zu vpnc - und schaute nie zurück.
Symcbean