Extensor de Rede VPN SSL no Firefox

Navegue suas respostas
3

Eu preciso conectar de uma VM amd64 do Debian Stretch a uma VPN corporativa CheckPoint.

Estou usando do ponto de vista do cliente e não conheço muitos detalhes técnicos sobre o lado do servidor. Estou usando-o com o cliente CheckPoint Mobile no Windows e sei que ele aceita conexões VPN da Web com o Firefox + Java, também conhecido como SSL Network Extender.

Eu tentei abri-lo no Firefox no Linux, mas não funcionou. Eu também investiguei alternativas de modo de texto, ou seja, o cliente de linha de comando snx , mas a literatura do CheckPoint claramente declara logons diretos de snx na linha de comando, não são mais suportados.

Eu fiz vários testes, inclusive instalando o cliente snx linux, snxconnect e o cliente openconnect/vpnc VPN sem muito sucesso. Eu também suspeito que o lado do CheckPoint, além do processo já complicado, está verificando novamente o agente do usuário, pelo menos no meu caso.

O que fazer?

    
por Rui F Ribeiro 16.06.2018 / 11:21

1 resposta

4

Por fim, decidi me autenticar com o Firefox + Java. A VM em si não executa o Java nem uma interface gráfica, e eu estou executando o Firefox em um servidor X remoto no meu notebook quando preciso trabalhar para me conectar à nossa rede corporativa.

O procedimento é aproximadamente:

1) Instalando o firefox
 2) Baixando a instalação do cliente snx Linux após o registro na interface cliente da Web VPN |  3) Instalando o JDK
 4) Depois de tudo instalado, acessar o URL da VPN em firefox cada vez que você precisar usar a VPN.
 5) Fechando a VPN via firefox

Quanto ao guia de passos real:

1) Depois de alguns testes, é evidente que a versão mais recente do firefox não o corta executando o applet Java.

Firefox 52 and above

Beginning with Firefox 52 (released March 2017), plug-in support is limited to Adobe Flash, and drops support for NPAPI, impacting plugins for Java, Silverlight, and other similar NPAPI based plugins.

Então, depois de testar algumas versões firefox mais antigas, decidi por firefox 48 que será usado apenas para fazer login na VPN. Transferi-lo dos arquivos do firefox .

Então, no seu diretório de destino, faça: 

tar -jxvf  firefox-48.0.tar.bz2

Então faça: 

cd firefox

Para impedir que ele seja atualizado para uma versão mais recente na primeira vez que você executar neste diretório: 

sudo touch updates
sudo chattr +i updates

Observação: na primeira vez que você executá-lo, você também desabilita as atualizações com:

  • ícone de menu- > Preferências- > Atualizações avançadas >

ou:

  • abrindo o URL sobre: preferences # advanced

e em "Atualizações do Firefox", selecione o botão de opção: "Nunca verificar se há atualizações"

2) Se na VPN, para obter o arquivo de instalação, faça: 

wget --no-check-certificate https://VPN_FW_HOSTNAME/SNX/INSTALL/snx_install.sh

Como alternativa, baixe o aplicativo da interface da Web VPN, em "Configurações-> Editar configurações de aplicativos nativos. Extensor de rede SSL: Download da instalação para Linux"

Issogeraráumarquivosnx_install.sh.

Vocêtambémprecisaselecionar:"Ao entrar, inicie o SSL Network Extender:" altere para "automaticamente".

Execute então: 

chmod a+rx snx_install.sh
sudo ./snx_install.sh'

Você terá conhecimento de um executável binário do cliente /usr/bin/snx de 32 bits. Verifique quais bibliotecas dinâmicas estão faltando: 

sudo ldd /usr/bin/snx

Para o Debian, eu posso precisar de: 

sudo dpkg --add-architecture i386
sudo apt-get update

Eu tive que instalar o seguinte: 

sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386

Verifique novamente se alguma biblioteca dinâmica está faltando (se houver) com: 

sudo ldd /usr/bin/snx

Você só pode seguir para o seguinte ponto quando todas as dependências forem satisfeitas, pois o applet Java usa snx nos bastidores.

3) Depois de várias iterações mal-sucedidas e rastreamento da Web, descobri que é necessário instalar o Java 6 da Sun. Então peguei jdk-6u45-linux-x64.bin no site da Oracle .

Para instalar, faça como root: 

mkdir /usr/java
mv jdk-6u45-linux-x64.bin /usr/java
cd /usr/java
chmod a+rx jdk-6u45-linux-x64.bin
./jdk-6u45-linux-x64.bin

Não configuraremos todo o sistema para usar essa versão do Java, pois ela é muito antiga. Apenas para usar o Java com o Firefox mais tarde: 

sudo mkdir -p /usr/lib/mozilla/plugins
sudo ln -s /usr/java/jdk1.6.0_45/jre/lib/amd64/libnpjp2.so libnpjp2.so

Agora, a instalação do Java está concluída.

4) Finalmente, para executar o firefox como um usuário regular faça: 

./firefox

Se o Java Applet / SSL Network Extender não for iniciado após a autenticação, faça "Native Applications- > Connect". Ele irá abrir um popup / janela Java. Espere por "Status: conectado".

VocêpodefecharajanelaprincipaldoFireFox.

ApósaVPNserestabelecida,vocêpodeverificarcomipaddressouifconfigsetiveragoraumainterfacetunsnx:

$ipaddrshowdevtunsnx14:tunsnx:<POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP>mtu1500qdiscfq_codelstateUNKNOWNgroupdefaultqlen100link/noneinet10.x.x.xpeer10.x.x.x/32scopeglobaltunsnxvalid_lftforeverpreferred_lftforeverinet6fe80::acfe:8fce:99a4:44b7/64scopelinkstable-privacyvalid_lftforeverpreferred_lftforever

iproutemostrarátambémnovasrotasquepassampelainterfacetunsnx.

Paramaiorcomodidade,vocêpodedefinircomosuahomepage,aURLdoWebVPN.

5)ParafecharaVPN,pressioneobotão"Desconectar" no pop-up Java ou feche / mata o Firefox.

Ver relacionados: Obtendo o Extensor de Rede SSL do Checkpoint VPN funcionando na linha de comando

    
por 16.06.2018 / 11:21

Tags

Como executar o comando antes do login do usuário no linux rsync via NFS - velocidade inconsistente