我尝试了问题中提到的解决方案:让 Checkpoint VPN SSL 网络扩展器在命令行中工作(已接受的答案),但由于某种原因我收到身份验证失败错误。
我可以使用我拥有的凭据通过 Web 浏览器访问 Checkpoint 门户,但不能使用该snx工具。
我做了什么:
- 安装VPN的根CA证书;
- 在我的机器上成功安装了 snx_install.sh;
- 还安装了你推荐的 python 工具,但我想我不需要它们。
我拥有的:
- 我的系统是Linux Mint 19(基于Ubuntu 18);
- 我有 Check Point 的 Linux SNX 版本 800007097。
我尝试过的:
snx使用参数和配置文件 ( )运行该工具.snxrc,都给出了错误:
SNX: Authentication failed
我的.snxrc文件有这个(用户和服务器是说明性的):
server MYVPNSERVER
username MYUSER
reauth yes
重要的提示:不是用户名和密码,因为我可以使用带有检查点软件的 Windows 10 VM 进行连接。
答案1
snx几年前,Checkpoint 已停止在 Linux 命令行上对其客户端提供(官方)支持。
snx版本 800007075(2012 年起)之后,不再支持从命令行使用;仅较新版本有效正式当从 Java Applet 调用时,在浏览 Checkpoint 设备时提供。
根据我的帖子,您在问题中链接到,800007075 是最后一个具有在 Linux/Debian 中从命令行派生的 VPN 完整设置/配置例程的帖子。也许是我的错,因为我对此并不完全清楚。
因此,snx当尝试从命令行连接到 VPN 时,您使用的版本 800007097 将无法工作。
较新的版本可能会起作用,以snxconnect补充较新的 snx 版本中缺少的例程(因此使用了 python 工具),但是缺少功能的逆向工程snx仍然存在一些特殊性。所以,我建议使用较老的版本,那个不需要python工具。
我已经使用snx800007075 版本和 Debian Stretch 几个月了,它运行得很好。
总长DR
800007075作品没有pythonsnxconnect指令。较新的/您的版本需要 python hack/工具。
snx要在命令行中使用 CheckPoint程序,没有Python工具,您无需下载防火墙设备附带的 snx 客户端。
您必须从此处单独下载旧的 800007075 版本https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 ;然后跟随让 Checkpoint VPN SSL Network Extender 在命令行中工作,用于使用更现代版本的 Debian 衍生版本进行设置。
附言。一位同事使用您的 Mint 所基于的 Ubuntu 版本,上周按照我的指示使用snx版本 800007075,并且一直工作正常。 (如前所述,我自己在 AntiX/Debian Stretch 中使用它)
聚苯硫醚。取自 Arch Linux AUR 存储库脚本封装详情:snx-800007075 800007075-1,您还可以通过以下网址获取 800007075 Checkpoint VPN 客户端https://starkers.keybase.pub/snx_install_linux30.sh?dl=1
购买力平价。此答案中用于下载 VPN 客户端的链接不再有效。编辑以将其替换为 PPS 中提到的链接