Fortinet SSL VPN Client Setup ohne GUI unter Linux (Centos)

Wie kann ich einen Fortinet SSL VPN-Client auf einem VPS installieren und einrichten, der unter Centos ausgeführt wird? Ich habe ein Problem damit, weil alle Anleitungen, die ich habe, alle eine GUI verwenden, die nicht auf dem VPS installiert ist, um Ressourcen zu sparen. (Beispiel: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Ich habe bereits die Linux-Version für den VPN-Client, bin mir aber nicht sicher, wie ich sie nur über das Terminal installieren und konfigurieren soll.

Ich habe eine Weile versucht, Dokumentation dazu zu finden, und diese von einem Fortinet-Ingenieur erhalten.

1. Installation wie jede andere mit der Datei tar.gz Führen Sie dann den folgenden Befehl in der Linux-CLI aus
2. Führen Sie dann den folgenden Befehl in der Linux-CLI aus

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Stellen Sie sicher, dass der Befehl im Verzeichnis sslvpn ausgeführt wird. Ersetzen Sie die IP-Adresse durch die Ihres Servers.

Dies ist eine weitere kurze Lösung. Laden Sie den Client herunter und installieren Sie ihn:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Drücken Sie Strg + C, stimmen Sie der Lizenz zu (nur zum ersten Mal) und stellen Sie dann eine Verbindung zum VPN her, indem Sie:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Codiert ein Expect-Skript wie folgt:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Sie können versuchen, Ihr VPN ohne die Fortinet-Benutzeroberfläche zu konfigurieren. Hier ist eine vollständige Anleitung zu IPSEC für Linux http://www.ipsec-howto.org/, und Sie können dies versuchen:

Die Verknüpfung wird erstellt, indem pppd über ein Pseudo-Terminal ausgeführt wird, das von pty-redir erstellt und mit ssh verbunden wird. Dies geschieht mit etwas ähnlichem wie der folgenden Befehlsfolge:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Dadurch wird ssh ausgeführt und die Eingabe und Ausgabe an pppd umgeleitet. Die an ssh übergebenen Optionen konfigurieren die Ausführung ohne Escapezeichen (-e) unter Verwendung des Blowfish-Kryptoalgorithmus (-c) unter Verwendung der angegebenen Identitätsdatei (-i) im Terminalmodus (-t) mit den Optionen 'Batchmode' ja O). Die Schlafbefehle werden verwendet, um die Ausführungen der Befehle so zu platzieren, dass jeder seinen Start abschließen kann, bevor der nächste ausgeführt wird.

Aus " Link aufrufen "

Im nächsten Abschnitt, " Scripting ", können Sie möglicherweise auch Ihren VPN-Client konfigurieren und ausführen. Weitere Informationen finden Sie in der Ubuntu-Dokumentation .