Linux上无GUI的Fortinet SSL VPN客户端设置(centos)


10

如何在Centos上运行的VPS上安装和设置Fortinet SSL VPN客户端?我这样做有问题,因为我所有的指南都使用GUI,而GUI尚未安装在VPS上以节省资源。(示例:http : //dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client

我已经有vpn客户端的linux版本,但不确定如何仅使用终端安装和配置它。


@ben您从哪里获得cli客户?我已经从fortinet支持下载了2个不同的版本,但是它们都没有对cli的支持。forticlientsslvpn_linux_4.0.2010.tar.gz forticlientsslvpn_linux_4.0.2012.tar.gz
gfa 2013年

只需在vps上安装xterm和所需的库,然后通过ssh(ssh -X user @ host)在X上运行客户端
gfa 2013年

如果有一种方法可以在CentOS中安装.deb软件包,那么hadler.me/linux/forticlient-sslvpn-deb-packages
Jaime Hablutzel


@gfa您是否找到CLI客户端的位置?
stone.212

Answers:


10

我花了一段时间试图找到有关此问题的文档,并从Fortinet工程师那里得到了它。

  1. 使用tar.gz文件像其他任何文件一样安装,然后在Linux CLI中在命令下方运行
  2. 然后在linux CLI中运行以下命令

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

确保命令从sslvpn目录运行。用您的服务器之一替换IP地址。


就像@ ben-arent建议的那样,您可以将cli客户端用于Linux。我在这里找到:supportwiki.thelinuxfix.com/wiki/index.php/...

5

这是另一个简短的解决方案。下载并安装客户端:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

按Ctrl + C,同意他们的许可(仅第一次),然后通过以下方式连接到VPN:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

1
引用的软件包是官方软件包还是已被修改?
Jaime Hablutzel

5

像这样编码一些Expect脚本:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

4

您可以尝试在没有Fortinet GUI的情况下配置VPN。这是针对Linux的IPSEC的完整指南,http: //www.ipsec-howto.org/ ,您可能需要尝试以下操作:

通过通过pty-redir创建并连接到ssh的伪终端运行pppd来创建链接。这是通过类似于以下命令序列的方式完成的:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

这样做是运行ssh,将输入和输出重定向到pppd。传递给ssh的选项将其配置为使用河豚加密算法(-c),使用指定的标识文件(-i),在终端模式(-t)中以不带转义符(-e)的方式运行,并带有选项'Batchmode是的(-o)。sleep命令用于隔开命令的执行空间,以便每个命令都可以在运行下一个命令之前完成其启动。

从“ 显示链接

下一节“ 脚本编制 ”也可以帮助您配置和运行VPN客户端。ubuntu文档中还有其他信息。


除了OP谈论SSL VPN(!IPSEC)以外,您的回答都很好,无论如何都要赞成!
Shadok
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.