CheckPoint 的官方 Checkpoint out 命令行工具,用于设置 SSL Network Extender VPN 不再从 Linux 命令行工作。CheckPoint 也不再积极支持它。
然而,有一个很有前途的项目,它试图复制 Java 小程序进行身份验证,它与snx名为snxconnect.
我试图让snxconnect文本实用程序在 Debian Buster 中工作,这样做:
sudo pip install snxvpn
和
export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER
但是,它大多因 HTTP 错误而死亡:
HTTP/1.1 301 Moved Permanently:
或者:
Got HTTP response: HTTP/1.1 302 Found
或者:
Unexpected response, try again.
该怎么办?
附注。EndPoint Security VPN 官方客户端在 Mac High Sierra 和 Windows 10 Pro 中运行良好。
我的最终目标是从运行 ubuntu 16.04 的服务器中的 CheckPoint VPN 后面的 FTP 服务器下载文件,我只能通过 ssh 访问。
我遵循了这个答案中描述的步骤,具体来说:
snx版本 800007075wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh
sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386
chmod a+rx snx_install.sh
sudo ./snx_install.sh
~/.snxrc文件:server <server_ip>
username <vpn_user>
reauth yes
在那之后(以及在第 4 步之前),每当我尝试时,snx -s <server_ip> -u <vpn_user>我都会得到:
Check Point's Linux SNX
build 800007075
Please enter your password:
SNX: Connection aborted.
sudo ldd /usr/bin/snx这里的输出是:
linux-gate.so.1 => (0xf7795000)
libX11.so.6 => /usr/lib/i386-linux-gnu/libX11.so.6 (0xf7639000)
libpthread.so.0 => /lib/i386-linux-gnu/libpthread.so.0 …我们有一个 Check Point Mobile 设备在工作,Linux 客户端很糟糕,我可以连接,但为此我需要:
他们现在还升级了设备,这样我就可以升级 Java,如果我给它一些时间,我想我可以从浏览器中删除 root 要求。
我正在尝试使用提供的工具,但 OpenVPN/SSH 隧道看起来每天都更有趣。好消息是我们有 VPN 人员在我们身边,因此对设备进行微小的更改是一个有效的选择。
如果可能的话,我尝试在不使用 Java 的情况下进行连接,最好是通过命令行/脚本进行连接。我尝试使用从设备下载的 snx 二进制文件,但我卡在了 OTP 部分,当我通过浏览器连接到防火墙时,一条 SMS 消息会发送到我的手机,我输入一个 6 位数字,但我发现没有在浏览器之外执行此操作的方法。
有谁有 snx/Linux 和 OTP 身份验证的经验吗?