web-dev-qa-db-ja.com

UbuntuでフォーティネットVPNに接続する

VPNについてはよく知りませんが、UbuntuでフォーティネットVPNに接続したいと思います。

ポリシーサーバー(vpn.theserver.com)を入力するだけでForticlientを使用してWindowsに接続でき、ユーザー/パスワードの入力を求められます。 IPSecを使用しています。

12
Dan

FortinetのSSLベースのVPNを使用する場合、UbuntuおよびFedoraの一部である openfortivpn ソフトウェアを使用できます。

$ Sudo apt install -y openfortivpn || yum install -y openfortivpn
$ touch openfortivpn.conf
$ chmod go= openfortivpn.conf

Openfortivpn.confを編集します。

Host =
port =
username =
password =
# trusted-cert =

初めて接続する:

$ Sudo openfortivpn -c openfortivpn.conf
ERROR:  Gateway certificate validation failed, and the certificate digest in not in the local whitelist. If you trust it, rerun with:
ERROR:      --trusted-cert  <some-random-string-to-add-to-trusted-cert>

Openfortivpn.confファイルを編集し、trusted-certオプションをエラーの文字列で更新します。オプションがコメント化されていないことを確認してください(#を削除してください)。

接続する必要があるたびに、以下を実行します。

Sudo openfortivpn -c openfortivpn.conf

コマンドラインから直接実行して、.bashrcにエイリアスを作成することもできます。システム上のどのユーザーもpsを使用してパスワードを見ることができるため、これは安全性が低くなります。

Sudo openfortivpn -u <USER> -p <PASSWORD> --trusted-cert <CERTIFICATE> <SERVER>:<PORT>

プレスを切断するには: Ctrl+C

14

フォーティネットは単なるIPSEC VPNサーバーです。クライアントを接続する必要はありません。 IPSEC HOWTO は、Linux VPNクライアントをセットアップするためのさまざまなオプションのリストを詳しく説明しています。 Shrewsoft。 のような商用Linux IPSecクライアントもいくつかあります。