我刚刚在 Ubuntu 18.04 - KDE 中安装了 FortiClient 6.0.0.0029。
我不确定,但看起来 Linux 的 FortiClient 只有 SSL 连接,但没有IPsec(我需要)...
在 Windows 10 中运行良好,但我的电脑有一些错误,我更喜欢尽可能使用 Ubuntu。有一个表单:
- 连接类型 (SSL-VPN/IPsec VPN)
- 连接名称
- 描述
- 远程网关
- 身份验证方法(我的情况是预共享密钥)
- 身份验证 (XAuth)
- 用户名
我的公司只向我发送了填写该表格的数据,但我在 Ubuntu 版本的 FortiClient6 中找不到类似的东西。
有人知道使用该数据连接 Linux 的替代方法吗?也许我不需要专门使用 FortiClient。
提前致谢!
答案1
你应该看看斯特朗斯旺这是 Ubuntu 中推荐的 IPSec 发起方-响应方。您可以从 Ubuntu 的存储库安装它,即:sudo apt-get install strongswan
。
有很多方法可以配置它:编辑旧ipsec.conf
文件或使用swanctl
工具。要安装 swanctl,只需使用sudo apt-get install strongswan-swanctl
。如果您使用的是 Ubuntu 桌面,那么您可以使用 GUI 来配置 Strongswan,只需安装网络管理器的 Strongswan 模块(sudo apt-get install network-manager-strongswan
)。
命令行配置
swanctl 示例配置应如下所示:
- 创建一个新的 cofig 文件到
/etc/swanctl/config.d/
(work.conf
或其他) 使用您最喜欢的编辑器打开该文件并设置适当的配置,如下所示:
connections { ikev1-psk-xauth { dpd_delay = 30 dpd_timeout = 90 version = 1 remote_addrs = vpn.yourcompany.com local-1 { auth = psk } local-2 { auth = xauth xauth_id = username } remote-1 { auth = psk } children { ikev1-psk-xauth { remote_ts = 0.0.0.0/0 dpd_action = restart close_action = start start_action = start } } } } secrets { ike-psk-remote { id = vpn.yourcompany.com secret = "this-is-the-shared-password" } ike-psk-local { id = username secret = "this-is-the-user-xauth-password" } }
保存配置文件,然后发出swanctl --load-all
启动连接命令。检查状态命令swanctl --list-sas
并检查 SA 是否已启动并正在运行。
此配置尚未测试,可能无法正常工作。
GUI 配置
这里还有一份带有截图的指南:https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager