Установка клиента Fortinet SSL VPN без графического интерфейса в Linux (centos)

10

Как я могу установить и настроить VPN-клиент fortinet SSL на VPS, который работает на Centos? У меня есть проблема, чтобы сделать это, потому что все мое руководство все использует графический интерфейс, который не установлен на VPS для сохранения ресурсов. (пример: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

У меня уже есть версия linux для клиента vpn, но я не уверен, как установить и настроить ее только с помощью терминала.

— Calua
источник

@ben, где ты взял клиент Cli? я загрузил 2 разные версии из поддержки fortinet, но ни одна из них не имеет поддержки CliS forticlientsslvpn_linux_4.0.2010.tar.gz forticlientsslvpn_linux_4.0.2012.tar.gz

— gfa

просто установите xterm и необходимые библиотеки на vps и запустите клиент с X по ssh (ssh -X user @ host)

— gfa

Если есть способ установить пакеты .deb в CentOS, hadler.me/linux/forticlient-sslvpn-deb-packages

— Jaime

1

Возможный дубликат подключения к Fortinet VPN с Ubuntu

— GypsyCosmonaut

@gfa вы когда-нибудь находили местонахождение клиента CLI?

— Stone.212

10

Я потратил некоторое время, пытаясь найти документацию по этому, и получил это от инженера Fortinet.

Установите как любой другой файл tar.gz. Затем выполните команду ниже в linux CLI
Затем выполните команду ниже в CLI Linux

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Убедитесь, что команда запускается из каталога sslvpn. Замените IP-адрес адресом вашего сервера.

— Бен Арент
источник

Как и @ ben-arent, вы можете использовать клиент Cli для Linux. Я нашел его здесь: supportwiki.thelinuxfix.com/wiki/index.php/...

5

Это еще одно короткое решение. Скачать и установить клиент:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Нажмите Ctrl + C, согласуйте их лицензию (только в первый раз) и затем подключитесь к VPN:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

— Мистер пундир
источник

1

Является ли указанный пакет официальным пакетом или он был изменен?

— Хайме

5

Кодировал некоторый сценарий Expect примерно так:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

— арфист
источник

4

Вы можете попробовать настроить VPN без графического интерфейса Fortinet. Вот полное руководство по IPSEC для Linux http://www.ipsec-howto.org/, и вы можете попробовать это:

Ссылка создается путем запуска pppd через псевдотерминал, который создается pty-redir и подключается к ssh. Это делается с помощью чего-то похожего на следующую последовательность команд:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Это запускает ssh, перенаправляя ввод и вывод в pppd. Параметры, передаваемые в ssh, настраивают его для запуска без escape-символов (-e), используя криптоалгоритм blowfish (-c), используя указанный файл идентификации (-i), в режиме терминала (-t) с параметром 'Batchmode да '(-о). Команды сна используются для разметки выполнения команд, чтобы каждая из них могла завершить свой запуск до следующего запуска.

Из " Подними ссылку "

Следующий раздел « Сценарии » может также помочь вам настроить и запустить ваш VPN-клиент. В документации по Ubuntu есть дополнительная информация .

— Хавьер Констанцо
источник

Ваш ответ в порядке, за исключением того, что OP говорил о SSL VPN (! IPSEC), в любом случае, имейте в виду!

— Шадок