Мне нужно настроить VPN-клиент Checkpoint с клиентом, который предоставил мне следующие настройки:
Мне говорят, что VPN-сервер:
Больше у меня ничего нет. Я могу без проблем подключиться к клиенту Checkpoint для Windows.
Какие у меня есть варианты?
Я читал другие связанные вопросы на этом и других сайтах, но однозначного ответа нет.
Я подключился к Checkpoint NGX (R75) с помощью Shrew Soft VPN Client (в Debian / Ubuntu пакет называется «ike»).
Начните с прочтения руководства здесь: http://www.shrew.net/support/wiki/HowtoCheckpoint (поскольку у вас уже есть сертификат, вы можете пропустить начальные шаги по его созданию и сразу перейти к Преобразование сертификата).
Если у вас есть сертификат и пароль, похоже, вы будете использовать взаимный RSA + XAuth.
У меня не было доступа к интерфейсу веб-конфигурации шлюза, но я смог использовать OpenSSL (попробуйте: openssl pkcs12 --help), чтобы экспортировать сертификаты CA, клиента и закрытый ключ из моего .p12 в три отдельных файла.
Как только Шрю примет учетные данные, вы можете запустить iked -d 6 -F для просмотра подробных результатов отладки при установке соединения.
На тот момент мне оставалось еще несколько настроек, но я нашел эту ветку в списке рассылки Shrew полезной: http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html (следите за ответами). Я просмотрел файлы конфигурации, опубликованные Лукой Арзени, например, в это сообщение, пробуя каждую настройку, и, в конце концов, обошел мою ошибку («одноранговое неизвестное уведомление»), вручную указав настройки шифрования IKE (Фаза 1 и Фаза 2).
Удачи!