如何在 Linux / Ubuntu 上使用 snx 通过 Passport 连接到 Checkpoint VPN?

如何在 Linux / Ubuntu 上使用 snx 通过 Passport 连接到 Checkpoint VPN?

我的客户公司刚刚修改了他们的 Checkpoint VPN 以与 ISAM Passport 集成。

这毁了我们所有的 Linux 用户,因为我们无法再通过 snx 连接。有人可以帮助我们如何使用 snx 通过护照连接到 Checkpoint VPN 吗?

我们不想迁移到 Windows 操作系统,而且我们也不能迁移到 Mac,因为它太贵了..:(

任何帮助将非常感激。谢谢

这是 Windows 操作系统中检查点 VPN 客户端的屏幕截图,它使用 Passport 使 snx 不再工作

答案1

我有和你一样的问题。我曾经使用 Docker 内的 snx 连接到 CheckPoint VPN,但由于护照集成,它毫无用处。到目前为止我还找不到解决方案(使用 snx)。

但这是我为解决该问题所做的事情。

  • 运行具有GUI环境的Linux服务器,我在KVM(虚拟机)中安装了Windows操作系统
  • 安装最新版本的 CheckPoint 应用程序并配置使用护照身份验证方法的设置
  • 在 Windows 中安装 ssh 客户端并创建一个批处理文件以:
    • 检测VPN是否已建立
    • 每当 VPN 启动时,使用任务计划程序运行 SSH 以在 Windows 本地主机与远程服务器之间创建端口转发
  • 配置Windows防火墙以允许从Linux主机访问端口(或者您可以完全禁用Windows防火墙)
  • 最后在Linux主机中配置端口转发(iptables,使用Webmin),以允许与Linux服务器处于同一网络中的其他(Linux)用户通过Windows VM访问远程节点

看起来很复杂但是很有效。单个 Linux 用户无需单独连接到 CheckPoint。只需要一台运行 Windows VM 的专用(Linux)服务器(或者我认为 Windows PC 也可以)来连接到 CheckPoint VPN,其他 Linux 用户只需将其用作网关(使用端口转发)。

希望这可以解决您的问题。无需将所有 Linux 用户迁移到使用 Windows 或 Mac。但仍然需要投入预算和精力来准备这样的网关。哪一种更便宜、更高效,取决于您。

相关内容