Configurazione client VPN SSL Fortinet senza GUI su Linux (centos)

Come posso installare e configurare un client VPN SSL fortinet su un VPS in esecuzione su Centos? Ho problemi a farlo perché tutte le guide che ho sono tutte utilizzando la GUI che non è installata sul VPS per risparmiare risorse. (esempio: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Ho già la versione linux per il client vpn ma non sono sicuro di come installarlo e configurarlo solo usando il terminale.

Ho trascorso un po 'di tempo a cercare documentazione su questo e ho ottenuto questo da un ingegnere Fortinet.

1. Installa come qualsiasi altro utilizzando il file tar.gz Quindi esegui il comando seguente nell'interfaccia della riga di comando di Linux
2. Quindi eseguire il comando seguente nell'interfaccia della riga di comando di Linux

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Assicurarsi che il comando venga eseguito dalla directory sslvpn. Sostituisci l'indirizzo IP con quello del tuo server.

Questa è un'altra soluzione breve. Scarica e installa il client:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Premi Ctrl + C, Accetta la loro licenza (solo la prima volta) e quindi connettiti alla VPN tramite:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Ho codificato alcuni script Expect in questo modo:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Puoi provare a configurare la tua VPN senza la GUI di Fortinet. Ecco una guida completa a IPSEC per Linux http://www.ipsec-howto.org/ e potresti provare questo:

Il collegamento viene creato eseguendo pppd attraverso uno pseudo terminale creato da pty-redir e collegato a ssh. Questo viene fatto con qualcosa di simile alla seguente sequenza di comandi:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Quello che fa è eseguire ssh, reindirizzando l'input e l'output su pppd. Le opzioni passate a ssh lo configurano per funzionare senza caratteri di escape (-e), usando l'algoritmo di crittografia blowfish (-c), usando il file di identità specificato (-i), in modalità terminale (-t), con le opzioni 'Batchmode si '(-o). I comandi sleep vengono utilizzati per distanziare le esecuzioni dei comandi in modo che ciascuno possa completare il proprio avvio prima che venga eseguito il successivo.

Da " Apri il link "

La sezione successiva, " Scripting " può aiutarti anche a configurare ed eseguire il tuo client VPN. Ci sono ulteriori informazioni nella documentazione di Ubuntu .