3

Я только что установил FortiClient 6.0.0.0029 в Ubuntu 18.04 - KDE.

Я не уверен, но похоже, что Linux FortiClient имеет только SSL-соединение, но не IPsec (который мне нужен)...

Хорошо работает в Windows 10, но у меня есть некоторые ошибки, и я предпочитаю работать с Ubuntu, когда это возможно. Есть форма с:

  • Тип подключения (SSL-VPN / IPsec VPN)
  • Название соединения
  • Описание
  • Удаленный шлюз
  • Метод аутентификации (PreShared key в моем случае)
  • Аутентификация (XAuth)
  • имя пользователя

Моя компания прислала мне только данные для заполнения этой формы, но я не могу найти ничего подобного в версии FortiClient6 для Ubuntu.

Кто-нибудь знает альтернативу для связи с Linux, используя эти данные? Может быть, мне не нужно использовать FortiClient специально.

Заранее спасибо!

2 ответа2

0

Вы должны проверить Strongswan, который является рекомендуемым инициатором-ответчиком IPSec в Ubuntu. Вы можете установить его из репозитория Ubuntu, например: sudo apt-get install strongswan .

Существует множество способов его настройки: редактирование устаревшего файла ipsec.conf или использование инструмента swanctl . Для установки swanctl просто используйте sudo apt-get install strongswan-swanctl . Если вы используете Ubuntu Desktop, тогда вы можете использовать графический интерфейс для настройки Strongswan, просто установите модуль Strongswan для Network Manager (sudo apt-get install network-manager-strongswan).

Конфигурация командной строки

Пример конфигурации Swanctl должен выглядеть примерно так:

  • Создайте новый файл cofig в /etc/swanctl/config.d/ (work.conf или любой другой)
  • Откройте этот файл в вашем любимом редакторе и настройте правильную конфигурацию, которая будет выглядеть примерно так:

    connections {
    
        ikev1-psk-xauth {
    
            dpd_delay = 30
            dpd_timeout = 90
            version = 1
            remote_addrs = vpn.yourcompany.com
    
            local-1 {
                auth = psk
            }
    
            local-2 {
                auth = xauth
                xauth_id = username
            }
    
            remote-1 {
                auth = psk
            }
    
            children {
                ikev1-psk-xauth {
                    remote_ts = 0.0.0.0/0
                    dpd_action = restart
                    close_action = start
                    start_action = start
                }
            }
        }
    }
    
    secrets {
        ike-psk-remote {
            id = vpn.yourcompany.com
            secret = "this-is-the-shared-password" 
    
        }
        ike-psk-local {
            id = username
            secret = "this-is-the-user-xauth-password" 
        }
    
    }
    

Сохраните файл конфигурации, затем выполните swanctl --load-all чтобы установить соединение. Чтобы проверить состояние вопроса swanctl --list-sas и проверить, что SA запущены и работают.

Этот конфиг не проверен и, вероятно, не будет работать как есть.

Конфигурация GUI

Вот руководство со скриншотами: https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager

-1

forticlient 6 для Linux не делает vpn.

проверьте это вместо этого:

https://github.com/adrienverge/openfortivpn

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .