Conecte VPN FortiClient IPsec via Ubuntu 18.04 KDE

2

Acabei de instalar o FortiClient 6.0.0.0029 no Ubuntu 18.04 - KDE.

Eu não sou shure, mas parece que o FortiClient do Linux tem apenas conexão SSL, mas não IPsec (que eu preciso) ...

Funciona bem no Windows 10, mas o meu tem alguns bugs e eu prefiro trabalhar com o Ubuntu sempre que possível. Existe um formulário com:

  • Tipo de conexão (VPN SSL / VPN / IPsec)
  • Nome da conexão
  • Descrição
  • Gateway remoto
  • Método de autenticação (chave pré-compartilhada no meu caso)
  • Autenticação (XAuth)
  • Nome de usuário

Minha empresa me enviou apenas os dados para preencher esse formulário, mas não consigo encontrar nada parecido na versão do FortiClient6 do Ubuntu.

Alguém sabe uma alternativa para se conectar ao linux, usando esses dados? Talvez eu não precise usar o FortiClient especificamente.

Obrigado antecipadamente!

    
por Borjão 01.07.2018 / 13:19

2 respostas

0

Você deve verificar Strongswan , que é o respondente de iniciador IPSec recomendado no Ubuntu. Você pode instalá-lo a partir do repositório do Ubuntu, por exemplo: sudo apt-get install strongswan .

Existem várias maneiras de configurá-lo: editando o arquivo legado ipsec.conf ou usando a ferramenta swanctl . Para instalar swanctl, simplesmente use sudo apt-get install strongswan-swanctl . Se você estiver usando o Ubuntu Desktop, então você pode usar a GUI para configurar o Strongswan. Basta instalar o módulo Strongswan para o Network Manager ( sudo apt-get install network-manager-strongswan ).

Configuração da linha de comando

Uma configuração de exemplo swanctl deve ser algo como isto:

  • Crie um novo arquivo cofig em /etc/swanctl/config.d/ ( work.conf ou qualquer outro)
  • Abra esse arquivo com o seu editor favorito e configure a configuração correta que será algo assim:

    connections {
    
        ikev1-psk-xauth {
    
            dpd_delay = 30
            dpd_timeout = 90
            version = 1
            remote_addrs = vpn.yourcompany.com
    
            local-1 {
                auth = psk
            }
    
            local-2 {
                auth = xauth
                xauth_id = username
            }
    
            remote-1 {
                auth = psk
            }
    
            children {
                ikev1-psk-xauth {
                    remote_ts = 0.0.0.0/0
                    dpd_action = restart
                    close_action = start
                    start_action = start
                }
            }
        }
    }
    
    secrets {
        ike-psk-remote {
            id = vpn.yourcompany.com
            secret = "this-is-the-shared-password" 
    
        }
        ike-psk-local {
            id = username
            secret = "this-is-the-user-xauth-password" 
        }
    
    }
    

Salve o arquivo de configuração e emita swanctl --load-all para iniciar a conexão. Para verificar o problema de status swanctl --list-sas e verifique se os SAs estão ativos e em execução.

Esta configuração não é testada e provavelmente não funcionará como está.

Configuração da GUI

Aqui está um guia com capturas de tela também: link

    
por 20.07.2018 / 17:52
-1

forticlient 6 para o linux NÃO faz vpn.

verifique isso:

link

    
por 16.07.2018 / 20:51