%20%E5%AE%A2%E6%88%B7%E7%AB%AF%E6%94%AF%E6%8C%81.png)
是否有人致力于为 Ubuntu 添加对开源 FortiGate SSL VPN NetworkManager 客户端的支持?
根据这篇博文初步支持开源 FortiGate 客户端。
前端:network-manager-fortisslvpn。
后端:openfortivpn。
答案1
从 Ubuntu 18.04 (bionic) 开始,您只需安装软件包即可连接到常规网络管理器network-manager-fortisslvpn-gnome。在软件或者:
sudo apt install network-manager-fortisslvpn-gnome
(这还将安装依赖项 openfortivpn 和 network-manager-fortisslvpn。)
然后您可以点击Edit connections网络管理器(右键单击 Wi-Fi 图标),+要添加新密码,请选择标题Fortinet SSLVPN下的类型VPN。为其命名,然后Gateway输入 IP 地址(以及可选的端口,用冒号分隔,例如11.22.33.44:44443)和用户名/密码。请注意,您可能需要单击密码字段中的小符号来选择谁有权访问密码,然后才可以在该文本字段中输入任何内容。
保存并再次右键单击 Wi-Fi 图标,单击 VPN 并选择您选择的名称。
网关证书验证
如果不起作用,那可能是因为您需要信任证书。如果您有证书指纹,您可以编辑您的连接并将其添加到 下Advanced→Trusted certificate。如果您不知道您的证书,这个帖子解释如何从终端找到它。
$ journalctl -xe | grep "NetworkManager.*ERROR"
ERROR: Gateway certificate validation failed, and the certificate digest in not in the local whitelist. If you trust it, rerun with:
ERROR: --trusted-cert 1234af...
ERROR: or add this line to your config file:
ERROR: trusted-cert = 1234af...
