如何在 Linux / Ubuntu 上使用 snx 通过 Passport 连接到 Checkpoint VPN？

Question

我有和你一样的问题。我曾经使用 Docker 内的 snx 连接到 CheckPoint VPN，但由于护照集成，它毫无用处。到目前为止我还找不到解决方案（使用 snx）。

但这是我为解决该问题所做的事情。

运行具有GUI环境的Linux服务器，我在KVM（虚拟机）中安装了Windows操作系统
安装最新版本的 CheckPoint 应用程序并配置使用护照身份验证方法的设置
在 Windows 中安装 ssh 客户端并创建一个批处理文件以：
- 检测VPN是否已建立
- 每当 VPN 启动时，使用任务计划程序运行 SSH 以在 Windows 本地主机与远程服务器之间创建端口转发
配置Windows防火墙以允许从Linux主机访问端口（或者您可以完全禁用Windows防火墙）
最后在Linux主机中配置端口转发（iptables，使用Webmin），以允许与Linux服务器处于同一网络中的其他（Linux）用户通过Windows VM访问远程节点

看起来很复杂但是很有效。单个 Linux 用户无需单独连接到 CheckPoint。只需要一台运行 Windows VM 的专用（Linux）服务器（或者我认为 Windows PC 也可以）来连接到 CheckPoint VPN，其他 Linux 用户只需将其用作网关（使用端口转发）。

希望这可以解决您的问题。无需将所有 Linux 用户迁移到使用 Windows 或 Mac。但仍然需要投入预算和精力来准备这样的网关。哪一种更便宜、更高效，取决于您。

Answer 1

我有和你一样的问题。我曾经使用 Docker 内的 snx 连接到 CheckPoint VPN，但由于护照集成，它毫无用处。到目前为止我还找不到解决方案（使用 snx）。

但这是我为解决该问题所做的事情。

运行具有GUI环境的Linux服务器，我在KVM（虚拟机）中安装了Windows操作系统
安装最新版本的 CheckPoint 应用程序并配置使用护照身份验证方法的设置
在 Windows 中安装 ssh 客户端并创建一个批处理文件以：
- 检测VPN是否已建立
- 每当 VPN 启动时，使用任务计划程序运行 SSH 以在 Windows 本地主机与远程服务器之间创建端口转发
配置Windows防火墙以允许从Linux主机访问端口（或者您可以完全禁用Windows防火墙）
最后在Linux主机中配置端口转发（iptables，使用Webmin），以允许与Linux服务器处于同一网络中的其他（Linux）用户通过Windows VM访问远程节点

看起来很复杂但是很有效。单个 Linux 用户无需单独连接到 CheckPoint。只需要一台运行 Windows VM 的专用（Linux）服务器（或者我认为 Windows PC 也可以）来连接到 CheckPoint VPN，其他 Linux 用户只需将其用作网关（使用端口转发）。

希望这可以解决您的问题。无需将所有 Linux 用户迁移到使用 Windows 或 Mac。但仍然需要投入预算和精力来准备这样的网关。哪一种更便宜、更高效，取决于您。

相关内容