如何在 Centos 上运行的 VPS 上安装和设置 Fortinet SSL VPN 客户端?我遇到了问题,因为我拥有的所有指南都使用未安装在 VPS 上的 GUI 来节省资源。(例如:http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client)
我已经有 vpn 客户端的 linux 版本,但不确定如何仅使用终端来安装和配置它。
答案1
我花了一段时间尝试寻找有关此内容的文档,并从一位 Fortinet 工程师那里找到了它。
- 使用 tar.gz 文件像其他任何文件一样进行安装然后在 Linux CLI 中运行以下命令
- 然后在 Linux CLI 中运行以下命令
./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti
确保命令从 sslvpn 目录运行。将 IP 地址替换为您的服务器的 IP 地址。
答案2
这是另一个简短的解决方案。下载并安装客户端:
# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh
按 Ctrl+C,同意他们的许可(仅限第一次),然后通过以下方式连接到 VPN:
# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null
答案3
您可以尝试不使用 Fortinet GUI 配置 VPN。以下是 Linux 版 IPSEC 的完整指南http://www.ipsec-howto.org/你可能想尝试一下:
该链接是通过 pty-redir 创建并连接到 ssh 的伪终端运行 pppd 来创建的。此操作使用类似于以下命令序列的操作:
/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10
/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15
/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0
它的作用是运行 ssh,将输入和输出重定向到 pppd。传递给 ssh 的选项将其配置为不使用转义字符 (-e),使用 blowfish 加密算法 (-c),使用指定的标识文件 (-i),在终端模式 (-t) 下运行,并使用选项“Batchmode yes”(-o)。sleep 命令用于间隔命令的执行,以便每个命令都可以在下一个命令运行之前完成启动。
从 ”调出链接“
答案4
在 CentOS7 上,安装openfortivpn
。
sudo yum install openfortivpn
然后尝试使用连接
sudo openfortivpn <ip-address>:<port> -u <user_name>
它给出了网关认证验证错误。
ERROR: Gateway certificate validation failed, and the certificate digest is not in the local whitelist. If you trust it, ERROR: --trusted-cert <alpha_numeric_cert>......
现在通过添加重新运行上述命令--trusted-cert <alpha_numeric_cert>
。
sudo openfortivpn <ip-address>:<port> -u <user_name> --trusted-cert <alpha_numeric_cert>
现在它会提示输入 VPN 密码进行连接。检查一下关联以供参考。
PS 尝试过forticlientvpn但未能ssh -X user@ip-address' and ssh -Y user@ip-address
在我的 windows10 机器上启用 X11 转发。SSH 后,forticlient
命令给出connect 127.0.0.1 port 6000: Connection refused
(forticlient:24694): Gtk-WARNING **: 03:58:51.167: cannot open display: 10.0.2.165:11.0 error.