Checkpoint VPN в Linux

Question

Checkpoint VPN в Linux

Мне нужно настроить VPN-клиент Checkpoint с клиентом, который дал мне следующие настройки:

Тип аутентификации: сертификат P12
Пароль: *****
Одноранговый сайт: IP_ADDRESS

Они говорят мне, что VPN-сервер:

IPSO 6.2
CheckPoint R70.40

У меня больше ничего нет. Я могу подключиться к Windows-клиенту Checkpoint без проблем.

Какие варианты у меня есть?

Я читал другие связанные вопросы на этом и других сайтах, но нет однозначного ответа.

7

linux vpn linux-networking checkpoint

Источник

Pablo Santa Cruz 06 мар '12 в 13:11

1 ответ

Решение

Другие вопросы по тегам linux vpn linux-networking checkpoint

Paul Fenney 04 май '12 в 10:09 2012-05-04 10:09 · Accepted Answer · 2012-05-04 10:09

Я подключился к Checkpoint NGX (R75) с помощью Shrew Soft VPN Client (в Debian/Ubuntu пакет называется "ike").

Начните с прочтения руководства здесь: http://www.shrew.net/support/wiki/HowtoCheckpoint (поскольку у вас уже есть сертификат, вы можете пропустить начальные шаги по его созданию и сразу перейти к конвертации сертификата).

Если у вас есть сертификат плюс пароль, похоже, вы будете использовать взаимный RSA + XAuth.

У меня не было доступа к интерфейсу веб-конфигурации шлюза, но я смог использовать OpenSSL (попробуйте: openssl pkcs12 --help) экспортировать CA и клиентские сертификаты и закрытый ключ из моего.p12 в три отдельных файла.

Как только Шрю примет учетные данные, вы можете запустить iked -d 6 -F чтобы увидеть подробные результаты отладки при установлении соединения.

Я был еще в нескольких настройках, пока он не работал, но я нашел эту тему в списке рассылки Shrew полезной: http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html (следуйте ответам). Я просмотрел конфигурационные файлы, опубликованные Лукой Арзени, например, в этом сообщении, пробуя каждую настройку, и в конце концов обошел мою ошибку ("уведомление о неизвестном одноранговом узле"), вручную указав настройки шифрования IKE (фаза 1 и фаза 2).

Удачи!