web-dev-qa-db-fra.com

Connectez FORICLIENT IPSec VPN via Ubuntu 18.04 KDE

Je viens d'installer Forticlient 6.0.0.0029 à Ubuntu 18.04 - KDE.

Je ne suis pas shur, mais on dirait que le Forticlient de Linux n'a que la connexion SSL mais pas IPsec (dont j'ai besoin) ...

Fonctionne OK sous Windows 10, mais le mien a quelques bugs et je préfère travailler avec Ubuntu autant que possible. Il y a une forme avec:

  • Type de connexion (SSL-VPN/IPSEC VPN)
  • Nom de la connexion
  • La description
  • Passerelle distante
  • Méthode d'authentification (clé préstenue dans mon cas)
  • Authentification (Xauth)
  • Username

Ma compagnie ne m'a envoyé que les données pour remplir ce formulaire, mais je ne trouve rien de tel dans la version d'Ubuntu de Forticlient6.

Est-ce que quelqu'un connaît une alternative pour se connecter avec Linux, en utilisant ces données? Peut-être que je n'ai pas besoin d'utiliser Spécifiquement Forticlient.

Merci d'avance!

networkingubuntuvpnipsec
5
Borjovsky

Vous devriez vérifier STRATSWAN qui est le répondeur d'initiateur IPsec recommandé à Ubuntu. Vous pouvez l'installer depuis le référentiel d'Ubuntu, c'est-à-dire .: Sudo apt-get install strongswan.

Il existe de nombreuses façons de la configurer: éditer le héritage ipsec.conf Fichier ou à l'aide de l'outil swanctl. Pour installer Swanctl, utilisez simplement Sudo apt-get install strongswan-swanctl. Si vous utilisez Ubuntu Desktop, vous pouvez utiliser l'interface graphique pour configurer STARDSwan, installez simplement le module STRATSWAN pour le gestionnaire de réseau (Sudo apt-get install network-manager-strongswan).

configuration de ligne de commande

Un exemple de configuration SWANCTL devrait ressembler à quelque chose comme ceci:

  • Créez un nouveau fichier Cofig dans /etc/swanctl/config.d/ (work.conf ou peu importe)

  • Ouvrez ce fichier avec votre éditeur préféré et configurez la configuration appropriée qui va être quelque chose comme ceci:

    connections {

    ikev1-psk-xauth {

        dpd_delay = 30
        dpd_timeout = 90
        version = 1
        remote_addrs = vpn.yourcompany.com

        local-1 {
            auth = psk
        }

        local-2 {
            auth = xauth
            xauth_id = username
        }

        remote-1 {
            auth = psk
        }

        children {
            ikev1-psk-xauth {
                remote_ts = 0.0.0.0/0
                dpd_action = restart
                close_action = start
                start_action = start
            }
        }
    }
}

secrets {
    ike-psk-remote {
        id = vpn.yourcompany.com
        secret = "this-is-the-shared-password" 

    }
    ike-psk-local {
        id = username
        secret = "this-is-the-user-xauth-password" 
    }

}

Enregistrez le fichier de configuration puis émettez swanctl --load-all Pour démarrer la connexion. Pour vérifier le problème de statut swanctl --list-sas Et vérifiez que les SAS sont opérationnelles.

Cette configuration n'est pas testée et ne fonctionnera probablement pas telle qu'elle est.

GUI CONFIG

Voici un guide avec des captures d'écran: https://wiki.strongswan.org/projects/strongswan/wiki/networkmanager

1
bcs78

forticlient 6 pour Linux ne fait pas VPN.

vérifiez cela à la place:

https://github.com/adrienverge/openforgln

1
Fil