web-dev-qa-db-fra.com

Connectez-vous à un VPN Fortinet avec Ubuntu

Je ne connais pas beaucoup de VPNS, mais je voudrais vous connecter à un VPN Fortinet avec Ubuntu.

Je peux me connecter sur Windows à l'aide de Forticlient juste en entrant le serveur de stratégie (vkn.theserver.com), puis il demande un utilisateur/mot de passe. J'utilise ipsec.

12
Dan

Si vous utilisez VPN basé sur SSL à partir de FORTINET, vous pouvez utiliser OpenfortivPn logiciel qui fait partie de Ubuntu et de Fedora.

$ Sudo apt install -y openfortivpn || yum install -y openfortivpn
$ touch openfortivpn.conf
$ chmod go= openfortivpn.conf

Éditer openfortivpn.conf:

Host =
port =
username =
password =
# trusted-cert =

Connectez la première fois:

$ Sudo openfortivpn -c openfortivpn.conf
ERROR:  Gateway certificate validation failed, and the certificate digest in not in the local whitelist. If you trust it, rerun with:
ERROR:      --trusted-cert  <some-random-string-to-add-to-trusted-cert>

Modifier le fichier OpenfortivPn.conf et la mise à jour trusted-cert option avec la chaîne de l'erreur. Assurez-vous que l'option n'est pas commentée (supprimer le #).

Chaque fois que vous devez vous connecter, courez:

Sudo openfortivpn -c openfortivpn.conf

Vous pouvez également le faire directement à travers la ligne de commande et faire un alias pour celui-ci dans votre .bashrc. Ceci est moins sécurisé car tout utilisateur du système sera en mesure de voir le mot de passe à l'aide de ps.

Sudo openfortivpn -u <USER> -p <PASSWORD> --trusted-cert <CERTIFICATE> <SERVER>:<PORT>

Pour déconnecter la presse: Ctrl+C

14
Mircea Vutcovici

Fortinet est juste un serveur VPN IPsec - vous n'avez pas spécifiquement besoin de leur client pour la connecter. Le ipsec HOWTO Détails Une liste de différentes options que vous avez pour la configuration d'un client VPN Linux. Il existe également quelques clients commerciaux Linux IPsec tels que Shrewsoft.