snx 网络连接至 ssl-vpn

tag-icon tag-icon networking java vpn ssl
snx 网络连接至 ssl-vpn

我需要使用采用 Checkpoint SNX 技术的 VPN。它相当棘手,但到目前为止,我总是设法让它运行。(我在 Manjaro 和 Mac 上运行过此 VPN)。但是,我无法让它在我的 Ubuntu 19.10 上运行。

据我所知,snx安装在本地机器上。这是控制与服务器实际连接的二进制文件。此二进制文件的旧版本可用于直接连接到 VPN,但是他们从版本 800007075 中删除了此功能(同时保留了命令行选项,这让您认为可以使用它,但它不起作用)。较新的版本需要从 Java Web 小程序启动,这正是我想要连接的 ssl-vpn 网站所做的,但是现在是 2020 年,没有现代 Web 浏览器再支持 Java。因此,必须安装旧版本的 Java 和仍然支持 Java Web 小程序的 Web 浏览器。

我将介绍我尝试过的方法。也许有人可以指出我遗漏的某些内容。

1. 使用旧版本的 snx 二进制文件(https://unix.stackexchange.com/questions/477689/linux-checkpoint-snx-tool-configuration-issues)。仍有一些旧的 snx 二进制文件流传,如果安装一个足够旧的版本,CLI 实际上就可以工作。

我的结果是:它告诉我它已连接,但我的公共 IP 没有改变。我的 ISP 也没有改变(我知道我在家里有哪个 ISP,以及其他网络有哪个 ISP,但它总是显示家庭 ISP)。

我对它不起作用的假设是:我想也许旧的 snx 二进制文件被阻止连接,或者我的 VPN 目标不允许从 CLI 进行连接(我不知道这是否真的可以限制)。

2. 我安装了 Oracle Java 8(这本身就是一个挑战,因为它已经到了 EOL 阶段,你需要一个 Oracle 帐户才能下载 JDK。但是,对于这个应用程序,我们只需要 jre,只要挖掘一下就可以找到它)。然后我将 Java 可执行文件链接到 mozilla 文件夹(如何安装 Firefox 的 Java 插件?),但是 Firefox 会阻止所有 Java 小程序,所以我需要使用其他浏览器。我尝试过 Waterfox,但无法使其工作,然后尝试了一下,palemoon它确实工作正常。如果我尝试在 Java 网站上检查我的 Java 版本,我会得到正确的 Java 版本。palemoon运行 Java 也是如此,并且它工作正常。

如果我尝试使用 palemoon 进行连接,我会收到一条消息,提示未安装 Checkpoint Mobile Agent,并收到一个下载安装 Checkpoint Agent 的 shell 脚本的链接。我下载并安装它,但再次出现相同的错误。我尝试以普通用户和 root 用户身份(使用sudo)进行安装,安装后重新启动并重新登录。我还检查了该网站是否被允许运行 Java,结果是可以的。

结果:我收到相同的网页,要求我安装检查点代理。

我对它不起作用的猜测是:网页和 Java 小程序或 Java 小程序和命令行之间的通信存在问题。

3. 还有另外一种方法可以尝试访问 VPN(据我所知):https://github.com/schlatterbeck/snxvpn。这是一个 python 包,它基本上模拟网页并启动 Java 小程序,而无需 Web 浏览器来运行 snx。它安装了一个二进制文件,snxconnect可以发挥神奇的作用,但是当我尝试运行它时,我得到了:

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)

研究这个问题让我相信根 CA 证书不在 VPN 页面使用的证书列表中。因此我检查了 VPN 页面,找到了那里使用的证书,并查看了我的本地证书以查看它是否在那里,结果发现它确实在那里。

结果:Python 告诉我我的证书不可用。我尝试从内部conda和直接在我的机器上执行此操作(没有 venv,使用 pip3)。尝试certifi通过 conda 安装不同版本,但也没有成功。

我对此的猜测是:证书可能存在问题?也许 Python 正在读取旧证书?

所以我被困住了。我知道这是一篇很长的文章,但我已经尝试了很多方法,但我不知道如何解决这些问题。

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 19.10
Release:        19.10
Codename:       eoan

$ snx
Check Point's Linux SNX
build 800008063

答案1

我在使用 Checkpoint VPN 时也遇到过类似的问题,并设法让它在 Ubuntu 19.10 和 Firefox 74 上运行,我创建了一个 github repo 来帮助其他人连接,https://github.com/Diogo-Paulico/FCT​​-VPN,这是为我学校的VPN准备的,但是改一下地址你应该是gucci了。另外,这里是checkpoint的linux先决条件,可以帮到你:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk119772 请告诉我进展如何。干杯,Paulico

相关内容