Configuração do cliente VPN Fortinet SSL sem GUI no Linux (centos)

10

Como posso instalar e configurar um cliente VPN VPN fortinet em um VPS em execução no Centos? Tenho problemas para fazer isso, porque todos os guias que tenho estão todos usando a GUI que não está instalada no VPS para economizar recursos. (exemplo: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Eu já tenho a versão linux para o cliente vpn, mas não sei como instalá-lo e configurá-lo apenas usando o terminal.

Calua
fonte
@ ben onde você conseguiu o cliente cli? eu tenho de download 2 versões diferentes de apoio Fortinet, mas nenhum deles tem suporte cli forticlientsslvpn_linux_4.0.2010.tar.gz forticlientsslvpn_linux_4.0.2012.tar.gz
CFA
basta instalar xterm e bibliotecas requiered no VPS e executar o cliente com X sobre ssh (ssh -X user @ host)
CFA
Se há uma maneira de instalar pacotes .deb no CentOS, hadler.me/linux/forticlient-sslvpn-deb-packages
Jaime Hablutzel
1
Possível duplicata de conectar-se a uma VPN Fortinet com o Ubuntu
GypsyCosmonaut
@gfa Você já encontrou a localização do cliente CLI?
stone.212

Respostas:

10

Passei um tempo tentando encontrar documentação sobre isso e obtive isso de um engenheiro da Fortinet.

  1. Instale como qualquer outro usando o arquivo tar.gz Em seguida, execute o comando abaixo na CLI linux
  2. Em seguida, execute o comando abaixo na CLI linux

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Verifique se o comando foi executado no diretório sslvpn. Substitua o endereço IP pelo do seu servidor.

Ben Arent
fonte
Assim como o @ ben-arent sugeriu, você pode usar o cliente cli para linux. Encontrei-o aqui: supportwiki.thelinuxfix.com/wiki/index.php/…
5

Essa é outra solução curta. Baixe e instale o cliente:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Pressione Ctrl + C, Concorde a licença deles (somente na 1ª vez) e conecte-se à VPN:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null
Mr. Pundir
fonte
1
O pacote referenciado é o pacote oficial ou foi modificado ?.
Jaime Hablutzel
5

Codificou algum script do Expect como este:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact
harper
fonte
4

Você pode tentar configurar sua VPN sem a GUI do Fortinet. Aqui está um guia completo do IPSEC para linux http://www.ipsec-howto.org/ e você pode tentar o seguinte:

O link é criado executando o pppd através de um pseudo terminal criado pelo pty-redir e conectado ao ssh. Isso é feito com algo semelhante à seguinte sequência de comandos:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

O que isso faz é executar o ssh, redirecionando a entrada e a saída para o pppd. As opções passadas para o ssh o configuram para execução sem caracteres de escape (-e), usando o algoritmo de criptografia blowfish (-c), usando o arquivo de identidade especificado (-i), no modo terminal (-t), com o modo de lote das opções sim o). Os comandos de suspensão são usados ​​para espaçar as execuções dos comandos para que cada um possa concluir sua inicialização antes da execução da próxima.

Em " Trazer o link "

A próxima seção, " Script " também pode ajudá-lo a configurar e executar seu cliente VPN. Há informações adicionais na documentação do ubuntu .

Javier Constanzo
fonte
Sua resposta é boa, exceto pelo fato de o OP estar falando sobre SSL VPN (! IPSEC), faça um voto positivo de qualquer maneira!
Shadok