Linux（centos）上无 GUI 的 Fortinet SSL VPN 客户端设置

Question 1

我花了一段时间尝试寻找有关此内容的文档，并从一位 Fortinet 工程师那里找到了它。

使用 tar.gz 文件像其他任何文件一样进行安装然后在 Linux CLI 中运行以下命令
然后在 Linux CLI 中运行以下命令

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

确保命令从 sslvpn 目录运行。将 IP 地址替换为您的服务器的 IP 地址。

Answer

我花了一段时间尝试寻找有关此内容的文档，并从一位 Fortinet 工程师那里找到了它。

使用 tar.gz 文件像其他任何文件一样进行安装然后在 Linux CLI 中运行以下命令
然后在 Linux CLI 中运行以下命令

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

确保命令从 sslvpn 目录运行。将 IP 地址替换为您的服务器的 IP 地址。

Question 2

这是另一个简短的解决方案。下载并安装客户端：

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

按 Ctrl+C，同意他们的许可（仅限第一次），然后通过以下方式连接到 VPN：

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Answer

这是另一个简短的解决方案。下载并安装客户端：

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

按 Ctrl+C，同意他们的许可（仅限第一次），然后通过以下方式连接到 VPN：

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Question 3

您可以尝试不使用 Fortinet GUI 配置 VPN。以下是 Linux 版 IPSEC 的完整指南http://www.ipsec-howto.org/你可能想尝试一下：

该链接是通过 pty-redir 创建并连接到 ssh 的伪终端运行 pppd 来创建的。此操作使用类似于以下命令序列的操作：

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

它的作用是运行 ssh，将输入和输出重定向到 pppd。传递给 ssh 的选项将其配置为不使用转义字符 (-e)，使用 blowfish 加密算法 (-c)，使用指定的标识文件 (-i)，在终端模式 (-t) 下运行，并使用选项“Batchmode yes”(-o)。sleep 命令用于间隔命令的执行，以便每个命令都可以在下一个命令运行之前完成启动。

从 ”调出链接“

下一节，“脚本“也可能有助于您配置和运行 VPN 客户端。更多信息请参见ubuntu 文档。

Answer

您可以尝试不使用 Fortinet GUI 配置 VPN。以下是 Linux 版 IPSEC 的完整指南http://www.ipsec-howto.org/你可能想尝试一下：

该链接是通过 pty-redir 创建并连接到 ssh 的伪终端运行 pppd 来创建的。此操作使用类似于以下命令序列的操作：

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

它的作用是运行 ssh，将输入和输出重定向到 pppd。传递给 ssh 的选项将其配置为不使用转义字符 (-e)，使用 blowfish 加密算法 (-c)，使用指定的标识文件 (-i)，在终端模式 (-t) 下运行，并使用选项“Batchmode yes”(-o)。sleep 命令用于间隔命令的执行，以便每个命令都可以在下一个命令运行之前完成启动。

从 ”调出链接“

下一节，“脚本“也可能有助于您配置和运行 VPN 客户端。更多信息请参见ubuntu 文档。

Question 4

在 CentOS7 上，安装openfortivpn。

sudo yum install openfortivpn然后尝试使用连接

sudo openfortivpn <ip-address>:<port> -u <user_name>它给出了网关认证验证错误。

ERROR: Gateway certificate validation failed, and the certificate digest is not in the local whitelist. If you trust it, ERROR: --trusted-cert <alpha_numeric_cert>......

现在通过添加重新运行上述命令--trusted-cert <alpha_numeric_cert>。

sudo openfortivpn <ip-address>:<port> -u <user_name> --trusted-cert <alpha_numeric_cert>

现在它会提示输入 VPN 密码进行连接。检查一下关联以供参考。

PS 尝试过forticlientvpn但未能ssh -X user@ip-address' and ssh -Y user@ip-address在我的 windows10 机器上启用 X11 转发。SSH 后，forticlient命令给出connect 127.0.0.1 port 6000: Connection refused

(forticlient:24694): Gtk-WARNING **: 03:58:51.167: cannot open display: 10.0.2.165:11.0 error.

Answer