Check Point VPN 客户端替代方案

Check Point VPN 客户端替代方案

在 Windows 上,我可以使用 Check Point Endpoint Security 客户端连接到 VPN。

但是,由于我的主要桌面是 Ubuntu 18.04,所以我找到了一个替代客户端(SNX),它在几周前一直有效。(我之前也将它与 Ubuntu 16.04 和 CentOS 7.4 一起使用)。

直到那时我的食谱是:

  • 从以下位置下载 CheckPointVPN_SNX_Linux_800007075.sh https://www.fc.up.pt/ci/servicos/acesso/vpn/vpn-cp-linux.html?&item=495 (就我所读和直接测试的内容而言,版本 800007075 是唯一有效的版本)

  • chmod 777 CheckPointVPN_SNX_Linux_800007075.sh

  • sudo apt-get install libx11-6:i386 libstdc++5:i386 libpam0g:i386(如果没有这个步骤,不要尝试运行下一步:您将收到一个虚假的“安装成功”消息)

  • sudo sh CheckPointVPN_SNX_Linux_800007075.sh

  • snx-s xxxx-c

直到 2018 年 6 月 30 日,它一直运行良好。起初我以为是某个 Ubuntu 更新破坏了所有的魔力。(顺便说一句,Windows 7 客户端仍在运行,所以我不能责怪服务器。)

然后我尝试重新加载一些旧的 Ubuntu 16.04 和 CentOS 7.4 映像,它可以正常工作,但收到相同的消息:

SNX: Connection aborted.

我能想到的唯一解释是,在服务器端,他们做了一些阻止 SNX 的改变。

我尝试使用 OpenVPN、OpenSSL 和 IPsec,还尝试将 p12 证书拆分为这些客户端所需的 3 个 PEM 证书 - 但没有成功。

由于我可以从 VirtualBox Windows 7 客户机连接到 VPN,因此我也尝试将此 VPN 连接从客户机“导出”到主机(即允许主机通过客户机连接连接到 VPN),但仍然没有成功。

你有什么建议吗?

答案1

我必须使用reauth才能snx正常工作。

为此,我使用用户主目录中的 .snxrc 文件进行调用,snx如下所示:

server 1.1.1.1
username xxxxxx
reauth yes

有关详细信息,请参阅https://unix.stackexchange.com/questions/450229/getting-checkpoint-vpn-ssl-network-extender-working-in-command-line/453727

答案2

较新版本的 SNX 无法运行。

正如您的问题所述,我发现在 ubuntu 18.04 上使用的唯一可用版本是 800007075,可以在此处获取:https://www.fc.up.pt/ci/servicos/acesso/vpn/vpn-cp-linux.html?&item=495

因此,对于任何打算在 Linux 上使用 checkpoint vpn 的人来说,上述脚本仍然适用于最新的 Ubuntu 版本

相关内容