如何在 Ubuntu 20.04 中安装和设置 forticlient IPSec VPN？

Question 1

Forticlient 无法通过 ubuntu 存储库获得。您可以下载（目前为 6.4 版本）并通过在终端中执行以下命令手动安装。

wget -c 'https://filestore.fortinet.com/forticlient/downloads/FortiClientFullVPNInstaller_6.4.0.0851.deb' 

sudo dpkg -i FortiClientFullVPNInstaller_6.4.0.0851.deb

Answer

Forticlient 无法通过 ubuntu 存储库获得。您可以下载（目前为 6.4 版本）并通过在终端中执行以下命令手动安装。

wget -c 'https://filestore.fortinet.com/forticlient/downloads/FortiClientFullVPNInstaller_6.4.0.0851.deb' 

sudo dpkg -i FortiClientFullVPNInstaller_6.4.0.0851.deb

Question 2

您在使用 openfortivpn 时遇到问题了吗？

您可以使用以下方式安装：

sudo apt install openfortivpn

然后使用以下命令从终端运行它：

sudo openfortivpn <host>:<port> -u<username>

Answer

您在使用 openfortivpn 时遇到问题了吗？

您可以使用以下方式安装：

sudo apt install openfortivpn

然后使用以下命令从终端运行它：

sudo openfortivpn <host>:<port> -u<username>

Question 3

我最近遇到了这个问题。在 Windows 上我使用了 Fortinet VPN 客户端，但是其客户端的 Ubuntu 版本不支持 IPSec（撰写本文时）。

对于那些寻找 Ubuntu/Linux Mint 20 VPN 客户端来连接到 FortiNET VPN 的用户IPSec、IKEv1、PSK（预共享密钥）和扩展身份验证（XAUTH）通过你的账户和密码，我发现虚拟专用网络通过 gnome gui 使用最方便。就我而言，strongswan gnome gui 不起作用。我想是因为它使用 IKEv2，而我需要 IKEv1。

# install dependencies
sudo apt-get install vpnc vpnc-scripts network-manager-vpnc network-manager-vpnc-gnome

请注意，在 vpnc-gnome 界面中，group id是group name，pre-shared-key是group password。在高级选项卡中，查看 Windows 版（工作）Fortinet VPN 客户端中用于加密、NAT 遍历和 DH 组的值。名称不相同，但您应该选择的值相同。就我而言，vpnc gui 中的默认值不是我需要的。

Answer

我最近遇到了这个问题。在 Windows 上我使用了 Fortinet VPN 客户端，但是其客户端的 Ubuntu 版本不支持 IPSec（撰写本文时）。

对于那些寻找 Ubuntu/Linux Mint 20 VPN 客户端来连接到 FortiNET VPN 的用户IPSec、IKEv1、PSK（预共享密钥）和扩展身份验证（XAUTH）通过你的账户和密码，我发现虚拟专用网络通过 gnome gui 使用最方便。就我而言，strongswan gnome gui 不起作用。我想是因为它使用 IKEv2，而我需要 IKEv1。

# install dependencies
sudo apt-get install vpnc vpnc-scripts network-manager-vpnc network-manager-vpnc-gnome

请注意，在 vpnc-gnome 界面中，group id是group name，pre-shared-key是group password。在高级选项卡中，查看 Windows 版（工作）Fortinet VPN 客户端中用于加密、NAT 遍历和 DH 组的值。名称不相同，但您应该选择的值相同。就我而言，vpnc gui 中的默认值不是我需要的。

Question 4

阅读此主题后，我能够连接到“用于移动客户端的标准 Fortigate IKEv1 IPSEC VPN”。

如果在 Fortigate 上使用向导创建 VPN（并且没有进行任何特殊调整），则可以使用以下参数

因此，如果您使用的是 Linux，请按照以下步骤轻松连接 Fortigate 向导创建的标准 IPSEC 移动 VPN。

它可以在 Forticlient Linux 不可用的地方使用（它没有 IPSEC 选项卡来配置移动 IPSEC 访问）

感谢 Dusan Mijatovic 在此页面上发表的先前文章。

配置方法如下：

根据您的桌面安装 network-manager-vpnc-gnome 或 network-manager-vpnc-kde 或 network-manager-vpnc（使用 yum、apt 或您发行版的任何数据包管理器或从源代码构建它）

打开连接管理器并添加新的 VPN 连接
选择 VPNC 作为 VPN 连接类型
给你的连接命名
完整网关、用户和密码
groupe name = “ipsec group id” = 0（<= 这里需要输入 0）
groupe 密码 = “ipsec psk” = yourpsk （<= 此处输入 PSK）
在高级选项卡中：
- 设置隧道接口名称 = myvpn-ike
- 加密方法 = 安全（默认）
- NAT-TRAVERSAL = NAT-T（如果可用）（默认）
- 组 DH IKE = 组 DH 5
- PFS（完美前向保密）= DH 5 组
- 本地端口 = 0
- 选择禁用 DPD（勾选该框）
- 让所有其他参数为空或保留其默认值

保存新的连接并从桌面连接管理器启动它。

您可能会在日志中发现握手错误，但这不是真正的问题，连接正常。

错误是："org.gnome.Shell.desktop[7849]: [1176:1192:1022/090523.496193:ERROR:ssl_client_socket_impl.cc(981)] handshake failed; returned -1, SSL error code 1, net_error -202"

希望它能帮助 Linux 用户轻松连接由 Fortigate 向导自动创建的 FortiGate IPSEC 移动 VPN。（FortiGate 支持 TAC 无法解决此问题，他们不知道 FortiClientVPN Windows 和 FortiClientVPN Linux 之间存在差异）

问候

Answer