FortiClient headless cli - 如何安装和配置以仅处理某些 IP 范围或允许 SSH

FortiClient headless cli - 如何安装和配置以仅处理某些 IP 范围或允许 SSH

我正在尝试在 AWS ubuntu 20.04 ec2 实例上配置仅无头 VPN FortiClient,尽管我能够连接到目标,但随后会与实例断开连接并且无法继续。

设置:

wget http://cdn.software-mirrors.com/forticlientsslvpn_linux_4.4.2328.tar.gz
tar -xzvf forticlientsslvpn_linux_4.4.2328.tar.gz
cd ./forticlientsslvpn/64bit/helper
sudo ./setup.linux.sh 
# Accept license
cd ..
./forticlientsslvpn_cli --server serveraddress:port --vpnuser username
# Enter password
##Connected!

在此阶段,我已从实例中启动并且无法重新连接(需要软重启实例才能再次获得访问权限)

我可以看到有一个配置文件,forticlientsslvpn/64bit/helper/config但我找不到任何描述可以在那里配置什么或者它是否是我应该关心的内容的文档。

CLI 本身不采用任何其他选项,除了:

forticlientsslvpn_cli [--proxy proxyaddress:proxyport] --server vpnserveraddress:vpnport [--proxyuser proxyuser] [--vpnuser vpnuser] [--pkcs12 pkcs12path] [--keepalive]

我想要:

  • 保留我原来的 SSH 连接(以及任何未来的连接),以便我可以在 VPN 内进行开发,或者;
  • 将 VPN 限制为仅打包前往特定 IP 范围(CIDR 块)的流量

我发现了三种不同的安装客户端的方法(sudo apt install forticlientsudo apt install -y openfortivpnsee above),但无法浏览它们。我调查过FortiClientLinux指南并安装了该工具,但无法找到如何将其配置为 VPN(或在哪里添加配置)。与第二个经历类似。

这似乎是关于如何配置 CLI 的唯一文档,而且它只是最低限度的内容如何设置和安装 SSLVPN

这个帖子好像也有同样的问题 ssh-telnet-断开连接如果我知道如何设置该配置,该解决方案看起来就会起作用。

或者,我已经抬头看了分裂隧道配置看起来很理想,但无法弄清楚我将如何设置它。该文档仅通过 GUI 提供启用分割隧道功能

相关内容