Как я могу установить и настроить клиент Fortinet SSL VPN на VPS, работающем на Centos? У меня проблема с этим, потому что все мои руководства используют графический интерфейс, который не установлен на VPS для экономии ресурсов. (пример: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client)
У меня уже есть версия для Linux для клиента vpn, но я не знаю, как установить и настроить ее только с помощью терминала.
Я потратил некоторое время, пытаясь найти документацию по этому поводу, и получил ее от инженера Fortinet.
./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti
Убедитесь, что команда запускается из каталога sslvpn. Замените IP-адрес на адрес своего сервера.
Вот как закодировал сценарий Expect:
#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact
Это еще одно короткое решение. Загрузите и установите клиент:
# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh
Нажмите Ctrl + C, подтвердите их лицензию (только в первый раз), а затем подключитесь к VPN:
# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null
Вы можете попробовать настроить свою VPN без графического интерфейса Fortinet. Вот полное руководство по IPSEC для Linux http://www.ipsec-howto.org/ и вы можете попробовать это:
Ссылка создается путем запуска pppd через псевдотерминал, который создается pty-redir и подключается к ssh. Это делается с помощью следующей последовательности команд:
/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10
/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15
/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0
Это запускает ssh, перенаправляя ввод и вывод на pppd. Параметры, переданные в ssh, настраивают его для работы без escape-символов (-e), с использованием криптоалгоритма blowfish (-c), с использованием указанного файла идентификации (-i), в режиме терминала (-t), с параметрами Batchmode да '(-о). Команды сна используются для разрыва выполнения команд, чтобы каждая из них могла завершить свой запуск до того, как будет запущена следующая.
Из "Поднять ссылку"
Следующий раздел, "Сценарии"также может помочь вам в настройке и запуске вашего VPN-клиента. Дополнительная информация приведена в документация ubuntu.