Configuração do Fortinet SSL Client VPN sem GUI no Linux (centos)

Navegue suas respostas
6

Como posso instalar e configurar um cliente Fortinet SSL VPN em um VPS que está sendo executado no Centos? Eu tenho problema para fazer isso porque todos os guias que eu tenho estão usando GUI que não está instalado no VPS para salvar recursos. (exemplo: link )

Eu já tenho a versão linux para o cliente vpn, mas não tenho certeza de como instalá-lo e configurá-lo apenas usando o terminal.

    
por Calua 29.07.2012 / 06:52

4 respostas

8

Eu passei um tempo tentando encontrar documentação sobre isso, e consegui isso com um engenheiro da Fortinet.

  1. Instale como qualquer outro usando o arquivo tar.gz. Em seguida, execute o comando abaixo em CLI do linux
  2. Em seguida, execute o comando abaixo no linux CLI

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Certifique-se de que o comando seja executado a partir do diretório sslvpn. Substitua o endereço IP pelo do seu servidor.

    
por 05.03.2013 / 21:09
5

Codifiquei um script Esperar assim: 

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact
    
por 02.11.2016 / 04:47
4

Esta é outra solução curta. Download & Instale o cliente: 

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Pressione Ctrl + C, Concordo com a licença deles (primeira vez) & em seguida, conecte-se à VPN por: 

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null
    
por 02.07.2015 / 12:16
3

Você pode tentar configurar sua VPN sem a GUI Fortinet. Aqui está um guia completo do IPSEC para linux link e você pode tentar isto:

O link é criado através da execução do pppd através de um pseudo-terminal criado por pty-redir e conectado ao ssh. Isso é feito com algo semelhante à seguinte sequência de comandos: 

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd 'cat /tmp/vpn-device'
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

What this does is run ssh, redirecting the input and output to pppd. The options passed to ssh configure it to run without escape characters (-e), using the blowfish crypto algorithm (-c), using the identity file specified (-i), in terminal mode (-t), with the options 'Batchmode yes' (-o). The sleep commands are used to space out the executions of the commands so that each can complete their startup before the next is run.

De " Abra o link "

Na próxima seção, " Scripting " pode ajudá-lo a configurar e executar sua VPN cliente. Há informações adicionais na documentação do ubuntu .

    
por 28.08.2012 / 06:27

Tags

Como sobrescrever as informações do ntp enviadas pelo dhcp no debian? Quais são alguns livros que não são de TI / Admin que todos os administradores devem ler?