LinuxをFortigate IPSEC VPNに接続する

印刷に優しい, PDF & Email

このドキュメントでは、LinuxマシンをFortigateを提供しているVPNに接続するために必要なすべての手順について説明します, この場合は、IPSEC VPN. 私が多くの謎を抱いていないことを願っています.

この投稿は、Ubuntuを搭載したLinuxマシンに基づいています, Debianベース以外の別のOSを使用している場合, インストールを除いて、私はそれを理解しています, 他の手順も同じです, および同様のインストール, 行く. マシンが更新されていること, 名前付き, IPアドレス… トータル, 私たちが始めたこと! StrongSwan VPNクライアントをインストールします:

sudo apt install strongswan -y sudo apt install charon-systemd -y

私たちを介してVPNに転送されるパケットを許可したい場合, それです, VPN ネットワークに接続できる Linux ネットワーク上の他のコンピューターの場合, 'sudo nano /etc/sysctl.conf を編集します’ そして、次の行にコメントします, 滞在:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

StrongSwan設定ファイル「sudo nano /etc/ipsec.conf」を編集します’ をクリックし、Fortigate の IPSEC VPN 側の定義に基づいて VPN 設定を作成します, こんなものを残す (明らかに、いくつかの値を変更する必要があるかもしれません, これは、標準構成を離れたかどうかによって異なります, だけでなく、いくつかの指示を提供します):

config setup charondebug = "くそー 1, マネージャー 1, アイク 2, CHDの 1, 仕事 1, cfg 3, KNLの 2, 網 2, ライブラリ 1"
   nat_traversal = はい conn "FORTI_VPN"
        type=tunnel dpdaction=restart keyexchange=ikev1 ikelifetime=1440m keylife=60m aggressive=yes ike=AES128-SHA1-modp1536 ESP=AES128-SHA1-modp1536 xauth=client #leftid=LOCAL_ID #Si tenemos Local ID.
        left=�faultroute leftsourceip=%config leftauth=psk rightid=%any rightauth=psk leftauth2=xauth=IP_PUBLICA_FORTIGATE rightsubnet=RED_LADO_VPN/MASCARA xauth_identity=NOMBRE_DE_USUARIO auto=add

Creamos el fichero de secretos 'sudo nano /etc/ipsec.secrets’ また、次の形式で、データを追加および変更します:

IP_PUBLICA_FORTIGATE : PSKの "SECRETO_PRESHARED_KEY"
NOMBRE_DE_USUARIO : XAUTH (英語) "CONTRASEÑA_DEL_USUARIO"

VPNをリロードして接続をテストします…

Sudo systemctl restart strongswan sudo IPSEC update sudo IPSec reload sudo IPSEC up FORTI_VPN

すべてがスムーズに😉進んだので、コンピューターの起動時に自動的に実行されるスクリプトを作成する時が来ました, VPNを接続し、さらに, VPNが切断された場合, 再接続を試みます, 'ナノ/ホーム/ユーザー/inicia_vpn.sh’ のようなものを残します:

#!/bin/bash を :
sudo ipsec statusを実行します |グレップ "既成"
  RET=$?
  もし [ ! $RET -EQの 0 ];その後、エコー "[!] トンネルが発生しない, 再接続。。。"
      sudo SystemCTL 再起動 strongSwan sudo IPSec 更新 sudo IPSec 再読み込み sudo IPSec up FORTI_VPN Fi スリープ 5
完成です

スクリプトを 'chmod +x /home/user/inicia_vpn.sh’ そして、それをcronに入れて、Linuxマシンが起動したときに自動的に接続するようにします, 'crontab -e' 経由:

# m h dom mon dow コマンド @reboot sleep 30 && sudo /home/user/inicia_vpn.sh

以上です! FortigateのIPSECVPNで接続されたLinuxマシンはすでにあります, また、接続を制御するスクリプトも用意されています! アルギニャーノが言うように… 易しい, シンプルで家族向け! エール, それがあなたにとって非常にうまくいきますように, ハグを送ります!!

おすすめの投稿

Citrix NetScaler IVを使用したVPN - 常時点灯
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む
Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む
FortiGateのメトリックとPrometheusおよびGrafana
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

LinuxをFortigate SSL VPNに接続する

14 de 3月de 2024

オラマ, ローカル AI の使用を開始する

30 4月de 2024