我正在尝试让 Linux VPN 客户端连接到以 Forcepoint 防火墙为端点的 SSL VPN。还添加了以前的名称“Stonesoft”或“Stonegate”,因为网络上的大多数资源都位于这些名称下。
我尝试了 openvpn(一开始就失败了,因为 openvpn 似乎不会使用“Client Hello”打开 TLS 会话,因此被防火墙拒绝)。我尝试使用 openconnect,效果更佳。我运行了:
openconnect --servercert pin-sha256:<blabla> <public endpoint hostname> --verbose --no-dtls
此操作失败,原因如下:
POST https://<public endpoint hostname>
Attempting to connect to server <public IP>:443
Connected to <public IP>:443
SSL negotiation with <public hostname>
Server certificate verify failed: signer not found
Connected to HTTPS on <public hostname>
Failed to read from SSL socket: Success.
Error fetching HTTPS response
GET https://<public hostname>
Attempting to connect to server <public IP>:443
Connected to <public IP>:443
SSL negotiation with <public hostname>
Server certificate verify failed: signer not found
Connected to HTTPS on <public hostname>
Failed to read from SSL socket: Success.
Error fetching HTTPS response
Failed to obtain WebVPN cookie
除了讽刺的“失败:成功”消息外,防火墙上的日志没有什么帮助:
- SSL VPN 连接 - 完成
- SSL VPN 连接 - 已关闭
推荐的工作方式是使用 IPsec(带 strongswan)。我可以让它工作,但是 IPsec 经常被其他防火墙阻止,因此不适合我们的使用。
你们中有人成功地从 Linux 将 VPN 安装到 Forcepoint/Stonegate 吗?(Ubuntu、CentOS 或其他任何系统都无所谓。)
答案1
Linux 版官方 VPN 客户端现已推出。可从其下载页面获取:https://support.forcepoint.com/Downloads(在登记墙后面)。