Установка клиента Fortinet SSL VPN без графического интерфейса в Linux (centos)

Я потратил некоторое время, пытаясь найти документацию по этому, и получил это от инженера Fortinet.

1. Установите как любой другой файл tar.gz. Затем выполните команду ниже в linux CLI
2. Затем выполните команду ниже в CLI Linux

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Убедитесь, что команда запускается из каталога sslvpn. Замените IP-адрес адресом вашего сервера.

Это еще одно короткое решение. Скачать и установить клиент:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Нажмите Ctrl+C, согласуйте их лицензию (только в первый раз) и затем подключитесь к VPN:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Кодировал некоторый сценарий Expect примерно так:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Вы можете попробовать настроить VPN без графического интерфейса Fortinet. Вот полное руководство по IPSEC для Linux http://www.ipsec-howto.org/ и вы можете попробовать это:

Ссылка создается путем запуска pppd через псевдотерминал, который создается pty-redir и подключается к ssh. Это делается с помощью чего-то похожего на следующую последовательность команд:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Это запускает ssh, перенаправляя ввод и вывод в pppd. Параметры, передаваемые в ssh, настраивают его на выполнение без escape-символов (-e), используя криптоалгоритм blowfish (-c), используя указанный файл идентификации (-i), в режиме терминала (-t) с параметром 'Batchmode да ' (-о). Команды сна используются для разметки выполнения команд, чтобы каждая из них могла завершить свой запуск до следующего запуска.

Из " Подними ссылку "

Следующий раздел " Сценарии " может также помочь вам настроить и запустить ваш VPN-клиент. В документации по Ubuntu есть дополнительная информация.

В CentOS7 установитеopenfortivpn.

sudo yum install openfortivpnа затем попробуйте подключиться с помощью

sudo openfortivpn <ip-address>:<port> -u <user_name>это выдает ошибку проверки сертификации шлюза.

ERROR: Gateway certificate validation failed, and the certificate digest is not in the local whitelist. If you trust it, ERROR: --trusted-cert <alpha_numeric_cert>......

Теперь повторно запустите приведенную выше команду, добавив--trusted-cert <alpha_numeric_cert>.

sudo openfortivpn <ip-address>:<port> -u <user_name> --trusted-cert <alpha_numeric_cert>

Теперь он выдает запрос пароля VPN для подключения. Проверьте эту ссылку для справки.

PS Пробовал с forticlientvpn , но не удалось запустить переадресацию X11 с помощьюssh -X user@ip-address' and ssh -Y user@ip-addressна моей машине с Windows10. После SSHforticlientподача командыconnect 127.0.0.1 port 6000: Connection refused

(forticlient:24694): Gtk-WARNING **: 03:58:51.167: cannot open display: 10.0.2.165:11.0 error.