Linux（centos）でGUIを使用しないFortinet SSL VPNクライアントのセットアップ

10

Centosで実行されているVPSにフォーティネットSSL VPNクライアントをインストールしてセットアップするにはどうすればよいですか？私が持っているすべてのガイドは、リソースを節約するためにVPSにインストールされていないGUIをすべて使用しているため、問題を抱えています。（例：http : //dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client）

私はすでにVPNクライアントのLinuxバージョンを持っていますが、ターミナルを使用してそれをインストールおよび構成する方法がわかりません。

— カルア
ソース

@ben cliクライアントはどこで入手しましたか？私フォーティネットのサポートが、それらのどれから2つの異なるバージョンでは、CLIのサポートを持っていましダウンロードforticlientsslvpn_linux_4.0.2010.tar.gz forticlientsslvpn_linux_4.0.2012.tar.gz

— GFA

xtermと必要なライブラリをvpsにインストールし、sshを介してXでクライアントを実行するだけ（ssh -X user @ host）

— gfa

CentOSに.debパッケージをインストールする方法がある場合、hadler.me / linux / forticlient

— Jaime Hablutzel

1

UbuntuでのFortinet VPNへ

— GypsyCosmonaut

@gfa CLIクライアントの場所を見つけたことがありますか？

— stone.212

10

これに関するドキュメントを探すのにしばらく費やし、フォーティネットのエンジニアからこれをもらいました。

tar.gzファイルを使用して他のようにインストールしてから、Linux CLIで以下のコマンドを実行します
次に、Linux CLIで以下のコマンドを実行します

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

コマンドがsslvpnディレクトリーから実行されていることを確認してください。IPアドレスをサーバーのアドレスに置き換えます。

— ベンアレント
ソース

@ ben-arentが示唆したように、Linux用のcliクライアントを使用できます。私はここでそれを見つけた：supportwiki.thelinuxfix.com/wiki/index.php/...

5

これは別の短い解決策です。クライアントをダウンロードしてインストールします。

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Ctrl + Cを押してライセンスに同意し（初回のみ）、次の方法でVPNに接続します。

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

— Pundir氏
ソース

1

参照されているパッケージは公式パッケージですか、それとも変更されていますか？

— Jaime Hablutzel 2017年

5

次のようないくつかのExpectスクリプトをコーディングしました。

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

— ハーパー
ソース

4

Fortinet GUIなしでVPNの構成を試すことができます。IPSEC for Linux http://www.ipsec-howto.org/の完全なガイドは次のとおりです。これを試してみてください。

リンクは、pty-redirによって作成され、sshに接続されている疑似端末を介してpppdを実行することによって作成されます。これは、次の一連のコマンドに似たもので行われます。

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

これはsshを実行して、入力と出力をpppdにリダイレクトします。sshに渡されたオプションは、エスケープ文字なしで実行するように構成します（-e）、blowfish暗号アルゴリズム（-c）、指定されたIDファイルを使用（-i）、ターミナルモード（-t）、オプション 'Batchmodeはい（-o）。スリープコマンドは、次のコマンドが実行される前にそれぞれが起動を完了できるように、コマンドの実行の間隔を空けるために使用されます。

「リンクを表示」から

次のセクションの「スクリプト」は、VPNクライアントの構成と実行にも役立ちます。ubuntuのドキュメントに追加情報があります。

— ハビエル・コンスタンツォ
ソース

OPがSSL VPN（！IPSEC）について話していたことを除いて、あなたの答えは結構です。とにかく賛成投票をしてください！

— Shadok 2013年