Em relação ao erro que você está tendo com o snx, acho que você está usando a compilação errada. AFAIK (por experiência direta), o build 800007075 deve funcionar.
Percebi como há várias perguntas semelhantes, mas nenhuma me fez atingir o objetivo.
Meu objetivo é conectar minha máquina Ubuntu a uma VPN remota de ponto de verificação. Parece que não existe um cliente VPN para se conectar diretamente.
O que eu fiz:
Como etapa 3, gostaria de conectar o host à VPN convidada, mas não consegui isso.
Eu configuro uma rede NAT e uma rede somente host:
Rede somente para convidados: ipv4 192.168.56.101 gw 192.168.56.1 sub 255.255.255.0
Oracle VirtualBox 5.2.8
Exemplo de sub-rede VPN: 123.123.0.0/24
Eu tentei editar meu gateway padrão (host) como Como compartilhar uma conexão VPN em uma VM convidada VMWare com o host :
sudo add route default 192.168.56.101
... parece bem, mas não funciona.
Eu tentei salvar uma rota em /etc/networking/routes
123.123.0.0 255.255.255.0 192.168.56.101 any
... ainda não está funcionando.
Eu tentei com o iptables:
FORWARD
ACCEPT all -- 123.123.0.0/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
Eu testei este link do convidado, mas não consigo começar a hostednetwork por algum motivo.
Estou realmente sem ideias agora. Eu posso configurar um computador físico Windows diferente no mesmo WiFi, se isso puder ajudar.
EDITAR:
No começo eu tentei a solução snx, isso é o que o console exibe
# snx -s 123.123.123.123 -u username -g
Check Point's Linux SNX
build 800005013
Please enter your password:
SNX: Authentication failed
enquanto estes são os logs em snx.elg
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] exists_in_buf: returning 1
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx_browser::Receive: state==FIRST_REQ
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] search_for: searching for SESSION_ID= and ;
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] search_for: prefix not found!
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] parse_page_for_sessionid: session_id not found!
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx: quit.
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx_browser::~snx_browser: called
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] talkssl::~talkssl: delete link
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] talkssl::end_handler: ending connection
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] snx_browser::Failure: entering with code: 2
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] got link down!- exit
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] talkssl::~talkssl: end
[ 17505 -140036352]@riccardo-notebook[11 May 8:34:03] done
Em relação ao erro que você está tendo com o snx, acho que você está usando a compilação errada. AFAIK (por experiência direta), o build 800007075 deve funcionar.
Isso não funcionaria se o servidor VPN não estivesse configurado para permitir o tunelamento dividido. Nesse caso, sua conexão VPN não pode ser compartilhada com outros computadores.
Acho muito estranho que você não consiga encontrar um cliente VPN Checkpoint para o Ubuntu.
Dê uma olhada nisso Artigo da comunidade Checkpoint que fornece links e instruções para acessar o Checkpoint VPN.
Um dos links que ele fornece é o artigo Instruções de instalação do CheckPoint SNX para as principais distribuições do Linux que dizem:
As of build 800007075 Checkpoint no longer support using the Native Client on the command line. This prevents scripting logins, and also requires a heavy desktop when we were able to survive with a headless server. Access is still possible, but only via the “SSL Network Extender“. This is a major pain as it requires (from my experience) X server, Oracle Java, and the FireFox browser to run.
As instruções que o artigo dá para o Ubuntu 15.04 Vivid Vervet são reproduzidas abaixo. Adapte-os à sua versão do Ubuntu.
We’re going to install a ppa to get java, change the root password and install some additional libraries that are needed to run checkpoint.
sudo su - passwd add-apt-repository -y ppa:webupd8team/java apt-get update apt-get install oracle-java9-installer libstdc++5:i386 libpam0g:i386 libx11-6:i386 java -version
Pressing connect will open an xterm window that downloads and runs the native client install.sh script. You will need to enter the root password you set earlier, sudo will not work.
Now finally try the Connect > Continue > Accept Key and you should get connected.
Leia todo o meu primeiro link para mais informações e outros métodos em obter o Checkpoint VPN funcionando.