我们有一个 Check Point Mobile 设备在工作,Linux 客户端很糟糕,我可以连接,但为此我需要:
- 在浏览器中安装并启用了旧的不受支持的 Oracle Java
- 大量 32 位库
- 以 root 身份运行浏览器
他们现在还升级了设备,这样我就可以升级 Java,如果我给它一些时间,我想我可以从浏览器中删除 root 要求。
我正在尝试使用提供的工具,但 OpenVPN/SSH 隧道看起来每天都更有趣。好消息是我们有 VPN 人员在我们身边,因此对设备进行微小的更改是一个有效的选择。
如果可能的话,我尝试在不使用 Java 的情况下进行连接,最好是通过命令行/脚本进行连接。我尝试使用从设备下载的 snx 二进制文件,但我卡在了 OTP 部分,当我通过浏览器连接到防火墙时,一条 SMS 消息会发送到我的手机,我输入一个 6 位数字,但我发现没有在浏览器之外执行此操作的方法。
有谁有 snx/Linux 和 OTP 身份验证的经验吗?
答案1
对于没有浏览器/Java 的 OTP,您可以从命令行使用snxconnectsnxvpn 项目中的客户端。https://github.com/agnis-mateuss/snxvpn
这是 python 中的一个脚本,它试图对从二进制文件snxconnect中删除的缺失位进行逆向工程snx和从 Linux 使用 Checkpoint VPN 的 Web 界面。
该snxconnect脚本是 之上的一层 snx,并且它说它支持 OTP。从未尝试过,因为我们不使用 OTP。
直接snxvpn安装的pip不行。有关如何安装的详细信息,snxconnect请参阅此问题:让 Checkpoint VPN SSL Network Extender 在命令行中工作(提示:这不是公认的答案)
附言。浏览器不必以 root 身份运行snx(默认情况下会发生这种情况,因为它是一个设置用户标识二进制)。看Firefox 中的 VPN SSL 网络扩展器;但使用旧版本的 Firefox 和 Java。
至于纯的 snx如果没有snxvpn/ snxconnect,我可以安装并运行它,但是,如上所述,不使用 OTP。