CheckPoint 的官方 Checkpoint out 命令行工具,用于设置 SSL Network Extender VPN 不再从 Linux 命令行工作。CheckPoint 也不再积极支持它。
然而,有一个很有前途的项目,它试图复制 Java 小程序进行身份验证,它与snx名为snxconnect.
我试图让snxconnect文本实用程序在 Debian Buster 中工作,这样做:
sudo pip install snxvpn
和
export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER
但是,它大多因 HTTP 错误而死亡:
HTTP/1.1 301 Moved Permanently:
或者:
Got HTTP response: HTTP/1.1 302 Found
或者:
Unexpected response, try again.
该怎么办?
附注。EndPoint Security VPN 官方客户端在 Mac High Sierra 和 Windows 10 Pro 中运行良好。
我需要从 Debian Stretch amd64 VM 连接到 CheckPoint 公司 VPN。
我是站在客户的角度使用的,对服务端的技术细节不太了解。我将它与 Windows 中的 CheckPoint Mobile 客户端一起使用,并且我知道它接受与 Firefox+Java aka SSL Network Extender 的 Web VPN 连接。
我曾尝试在 Linux 的 Firefox 中打开它,但没有奏效。我还研究了文本模式替代方案,即snx命令行客户端,但是 CheckPoint 文献明确指出snx不再支持从命令行直接登录。
我做了几次测试,包括安装snxlinux 客户端snxconnect和openconnect/vpncVPN 客户端,但都没有成功。我还有些怀疑,除了已经复杂的过程之外,CheckPoint 方面还在仔细检查用户代理,至少在我的情况下是这样。
该怎么办?