Stellen Sie mit Ubuntu eine Verbindung zu einem Fortinet-VPN her

Ich weiß nicht viel über VPNs, möchte aber mit Ubuntu eine Verbindung zu einem Fortinet-VPN herstellen.

Ich kann unter Forticlient eine Verbindung unter Windows herstellen, indem ich einfach den Richtlinienserver ( vpn.theserver.com ) eingebe und dann nach einem Benutzer / Kennwort frage . Ich benutze IPSec.

Wenn Sie SSL-basiertes VPN von Fortinet verwenden, können Sie die openfortivpn- Software verwenden, die Teil von Ubuntu und Fedora ist.

$ sudo apt install -y openfortivpn || yum install -y openfortivpn
$ touch openfortivpn.conf
$ chmod go= openfortivpn.conf

Openfortivpn.conf bearbeiten:

host =
port =
username =
password =
# trusted-cert =

Verbinden Sie das erste Mal:

$ sudo openfortivpn -c openfortivpn.conf
ERROR:  Gateway certificate validation failed, and the certificate digest in not in the local whitelist. If you trust it, rerun with:
ERROR:      --trusted-cert  <some-random-string-to-add-to-trusted-cert>

Bearbeiten Sie die Datei openfortivpn.conf und aktualisieren Sie die trusted-certOption mit der Zeichenfolge aus dem Fehler. Stellen Sie sicher, dass die Option nicht kommentiert ist (entfernen Sie die #).

Führen Sie jedes Mal, wenn Sie eine Verbindung herstellen müssen, Folgendes aus:

sudo openfortivpn -c openfortivpn.conf

Sie können dies auch direkt über die Befehlszeile tun und einen Alias ​​dafür in Ihrem erstellen .bashrc. Dies ist weniger sicher, da jeder Benutzer im System das Kennwort mit sehen kann ps.

sudo openfortivpn -u <USER> -p <PASSWORD> --trusted-cert <CERTIFICATE> <SERVER>:<PORT>

Zum Trennen drücken Sie: Ctrl+C

Fortinet ist nur ein IPSEC-VPN-Server - Sie benötigen keinen speziellen Client, um eine Verbindung herzustellen. Das IPSEC-HOWTO enthält eine Liste verschiedener Optionen zum Einrichten eines Linux-VPN-Clients. Es gibt auch einige kommerzielle Linux-IPSec-Clients wie Shrewsoft.