通过 Ubuntu 18.04 KDE 连接 FortiClient IPsec VPN

通过 Ubuntu 18.04 KDE 连接 FortiClient IPsec VPN

我刚刚在 Ubuntu 18.04 - KDE 中安装了 FortiClient 6.0.0.0029。

我不确定,但看起来 Linux 的 FortiClient 只有 SSL 连接,但没有IPsec(我需要)...

在 Windows 10 中运行良好,但我的电脑有一些错误,我更喜欢尽可能使用 Ubuntu。有一个表单:

  • 连接类型 (SSL-VPN/IPsec VPN)
  • 连接名称
  • 描述
  • 远程网关
  • 身份验证方法(我的情况是预共享密钥)
  • 身份验证 (XAuth)
  • 用户名

我的公司只向我发送了填写该表格的数据,但我在 Ubuntu 版本的 FortiClient6 中找不到类似的东西。

有人知道使用该数据连接 Linux 的替代方法吗?也许我不需要专门使用 FortiClient。

提前致谢!

答案1

你应该看看斯特朗斯旺这是 Ubuntu 中推荐的 IPSec 发起方-响应方。您可以从 Ubuntu 的存储库安装它,即:sudo apt-get install strongswan

有很多方法可以配置它:编辑旧ipsec.conf文件或使用swanctl工具。要安装 swanctl,只需使用sudo apt-get install strongswan-swanctl。如果您使用的是 Ubuntu 桌面,那么您可以使用 GUI 来配置 Strongswan,只需安装网络管理器的 Strongswan 模块(sudo apt-get install network-manager-strongswan)。

命令行配置

swanctl 示例配置应如下所示:

  • 创建一个新的 cofig 文件到/etc/swanctl/config.d/work.conf或其他)
  • 使用您最喜欢的编辑器打开该文件并设置适当的配置,如下所示:

    connections {
    
        ikev1-psk-xauth {
    
            dpd_delay = 30
            dpd_timeout = 90
            version = 1
            remote_addrs = vpn.yourcompany.com
    
            local-1 {
                auth = psk
            }
    
            local-2 {
                auth = xauth
                xauth_id = username
            }
    
            remote-1 {
                auth = psk
            }
    
            children {
                ikev1-psk-xauth {
                    remote_ts = 0.0.0.0/0
                    dpd_action = restart
                    close_action = start
                    start_action = start
                }
            }
        }
    }
    
    secrets {
        ike-psk-remote {
            id = vpn.yourcompany.com
            secret = "this-is-the-shared-password" 
    
        }
        ike-psk-local {
            id = username
            secret = "this-is-the-user-xauth-password" 
        }
    
    }
    

保存配置文件,然后发出swanctl --load-all启动连接命令。检查状态命令swanctl --list-sas并检查 SA 是否已启动并正在运行。

此配置尚未测试,可能无法正常工作。

GUI 配置

这里还有一份带有截图的指南:https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager

答案2

Linux 版 forticlient 6 不支持 vpn。

看看这个:

https://github.com/adrienverge/openfortivpn

相关内容