Cal*_*lua 12 vpn terminal centos fortinet
如何在 Centos 上运行的 VPS 上安装和设置 fortinet SSL VPN 客户端?我有问题要做,因为我所有的指南都使用未安装在 VPS 上的 GUI 来节省资源。(例如:http : //dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client)
我已经有了 vpn 客户端的 linux 版本,但不确定如何仅使用终端安装和配置它。
小智 12
我花了一段时间试图找到这方面的文档,并从 Fortinet 工程师那里得到了这个。
./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti
确保命令从 sslvpn 目录运行。用您的服务器之一替换 IP 地址。
小智 7
这是另一个简短的解决方案。下载并安装客户端:
# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh
按 Ctrl+C,同意他们的许可(仅限第一次),然后通过以下方式连接到 VPN:
# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null
您可以尝试在没有 Fortinet GUI 的情况下配置您的 VPN。这是 Linux 的 IPSEC 完整指南http://www.ipsec-howto.org/,您可能想尝试一下:
该链接是通过通过 pty-redir 创建并连接到 ssh 的伪终端运行 pppd 来创建的。这是通过类似于以下命令序列的操作完成的:
/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10
/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15
/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0
它的作用是运行 ssh,将输入和输出重定向到 pppd。传递给 ssh 的选项将其配置为在没有转义字符 (-e) 的情况下运行,使用河豚加密算法 (-c),使用指定的身份文件 (-i),在终端模式 (-t) 下,使用选项“批处理模式”是' (-o)。sleep 命令用于将命令的执行间隔开,以便每个命令都可以在运行下一个命令之前完成其启动。
从“调出链接”
下一节,“脚本”也可以帮助您配置和运行您的 VPN 客户端。ubuntu 文档中有更多信息。
小智 5
编写了一些像这样的 Expect 脚本:
#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact
| 归档时间: |
|
| 查看次数: |
94045 次 |
| 最近记录: |