答案1
我有和你一样的问题。我曾经使用 Docker 内的 snx 连接到 CheckPoint VPN,但由于护照集成,它毫无用处。到目前为止我还找不到解决方案(使用 snx)。
但这是我为解决该问题所做的事情。
- 运行具有GUI环境的Linux服务器,我在KVM(虚拟机)中安装了Windows操作系统
- 安装最新版本的 CheckPoint 应用程序并配置使用护照身份验证方法的设置
- 在 Windows 中安装 ssh 客户端并创建一个批处理文件以:
- 检测VPN是否已建立
- 每当 VPN 启动时,使用任务计划程序运行 SSH 以在 Windows 本地主机与远程服务器之间创建端口转发
- 配置Windows防火墙以允许从Linux主机访问端口(或者您可以完全禁用Windows防火墙)
- 最后在Linux主机中配置端口转发(iptables,使用Webmin),以允许与Linux服务器处于同一网络中的其他(Linux)用户通过Windows VM访问远程节点
看起来很复杂但是很有效。单个 Linux 用户无需单独连接到 CheckPoint。只需要一台运行 Windows VM 的专用(Linux)服务器(或者我认为 Windows PC 也可以)来连接到 CheckPoint VPN,其他 Linux 用户只需将其用作网关(使用端口转发)。
希望这可以解决您的问题。无需将所有 Linux 用户迁移到使用 Windows 或 Mac。但仍然需要投入预算和精力来准备这样的网关。哪一种更便宜、更高效,取决于您。