Linux上无GUI的Fortinet SSL VPN客户端设置（centos）

如何在Centos上运行的VPS上安装和设置Fortinet SSL VPN客户端？我这样做有问题，因为我所有的指南都使用GUI，而GUI尚未安装在VPS上以节省资源。（示例：http : //dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client）

我已经有vpn客户端的linux版本，但不确定如何仅使用终端安装和配置它。

我花了一段时间试图找到有关此问题的文档，并从Fortinet工程师那里得到了它。

1. 使用tar.gz文件像其他任何文件一样安装，然后在Linux CLI中在命令下方运行
2. 然后在linux CLI中运行以下命令

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

确保命令从sslvpn目录运行。用您的服务器之一替换IP地址。

这是另一个简短的解决方案。下载并安装客户端：

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

按Ctrl + C，同意他们的许可（仅第一次），然后通过以下方式连接到VPN：

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

像这样编码一些Expect脚本：

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

您可以尝试在没有Fortinet GUI的情况下配置VPN。这是针对Linux的IPSEC的完整指南，http： //www.ipsec-howto.org/ ，您可能需要尝试以下操作：

通过通过pty-redir创建并连接到ssh的伪终端运行pppd来创建链接。这是通过类似于以下命令序列的方式完成的：

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

这样做是运行ssh，将输入和输出重定向到pppd。传递给ssh的选项将其配置为使用河豚加密算法（-c），使用指定的标识文件（-i），在终端模式（-t）中以不带转义符（-e）的方式运行，并带有选项'Batchmode是的（-o）。sleep命令用于隔开命令的执行空间，以便每个命令都可以在运行下一个命令之前完成其启动。

从“ 显示链接 ”

下一节“ 脚本编制 ”也可以帮助您配置和运行VPN客户端。ubuntu文档中还有其他信息。