在 Windows 上,我可以使用 Check Point Endpoint Security 客户端连接到 VPN。
但是,由于我的主要桌面是 Ubuntu 18.04,所以我找到了一个替代客户端(SNX),它在几周前一直有效。(我之前也将它与 Ubuntu 16.04 和 CentOS 7.4 一起使用)。
直到那时我的食谱是:
从以下位置下载 CheckPointVPN_SNX_Linux_800007075.sh https://www.fc.up.pt/ci/servicos/acesso/vpn/vpn-cp-linux.html?&item=495 (就我所读和直接测试的内容而言,版本 800007075 是唯一有效的版本)
chmod 777 CheckPointVPN_SNX_Linux_800007075.sh
sudo apt-get install libx11-6:i386 libstdc++5:i386 libpam0g:i386(如果没有这个步骤,不要尝试运行下一步:您将收到一个虚假的“安装成功”消息)
sudo sh CheckPointVPN_SNX_Linux_800007075.sh
snx-s xxxx-c
直到 2018 年 6 月 30 日,它一直运行良好。起初我以为是某个 Ubuntu 更新破坏了所有的魔力。(顺便说一句,Windows 7 客户端仍在运行,所以我不能责怪服务器。)
然后我尝试重新加载一些旧的 Ubuntu 16.04 和 CentOS 7.4 映像,它可以正常工作,但收到相同的消息:
SNX: Connection aborted.
我能想到的唯一解释是,在服务器端,他们做了一些阻止 SNX 的改变。
我尝试使用 OpenVPN、OpenSSL 和 IPsec,还尝试将 p12 证书拆分为这些客户端所需的 3 个 PEM 证书 - 但没有成功。
由于我可以从 VirtualBox Windows 7 客户机连接到 VPN,因此我也尝试将此 VPN 连接从客户机“导出”到主机(即允许主机通过客户机连接连接到 VPN),但仍然没有成功。
你有什么建议吗?
答案1
我必须使用reauth才能snx正常工作。
为此,我使用用户主目录中的 .snxrc 文件进行调用,snx如下所示:
server 1.1.1.1
username xxxxxx
reauth yes
答案2
较新版本的 SNX 无法运行。
正如您的问题所述,我发现在 ubuntu 18.04 上使用的唯一可用版本是 800007075,可以在此处获取:https://www.fc.up.pt/ci/servicos/acesso/vpn/vpn-cp-linux.html?&item=495
因此,对于任何打算在 Linux 上使用 checkpoint vpn 的人来说,上述脚本仍然适用于最新的 Ubuntu 版本