将 Linux 连接到 Fortigate IPSEC VPN

在本文档中，我们将尝试描述将 Linux 计算机连接到提供 Fortigate 的 VPN 所需的所有步骤, 在本例中为 IPSEC VPN. 我希望这篇文章不会有太多的神秘感.

这篇文章基于一台装有 Ubuntu 的 linux 机器, 如果您使用的是其他非基于 Debian 的操作系统, 我明白除了安装, 其他步骤将相同, 和类似安装, 去. 我们已经更新了机器, 替换为 name, 一个 IP 地址… 总, 我们开始的! 我们将安装 StrongSwan VPN 客户端:

sudo apt install strongswan -y sudo apt install charon-systemd -y

如果我们想允许通过我们转发到 VPN 的数据包, 那是, 对于 Linux 网络上可以连接到 VPN 网络的其他计算机, 我们编辑 'sudo nano /etc/sysctl.conf’ 我们将对以下几行进行评论, 住:

net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

我们编辑 StrongSwan 配置文件 'sudo nano /etc/ipsec.conf’ 并根据 Fortigate 的 IPSEC VPN 端的定义创建 VPN 配置, 留下这样的内容 (显然，您可能必须更改一些值, 这将取决于您是否离开了标准配置, 以及提供一些指导):

配置设置 charondebug = "该死的 1, 经理 1, 艾克 2, CHD 1, 工作 1, cfg 3, KNL 2, 网 2, 自由 1"
   nat_traversal = 是 conn "FORTI_VPN"
        type=tunnel dpdaction=restart keyexchange=ikev1 ikelifetime=1440m keylife=60m aggressive=yes ike=aes128-sha1-modp1536 esp=aes128-sha1-modp1536 xauth=client #leftid=LOCAL_ID #Si tenemos 本地 ID.
        left=�faultroute leftsourceip=%config leftauth=psk rightid=%any rightauth=psk leftauth2=xauth right=IP_PUBLICA_FORTIGATE rightsubnet=RED_LADO_VPN/MASCARA xauth_identity=NOMBRE_DE_USUARIO auto=add

Creamos el fichero de secretos 'sudo nano /etc/ipsec.secrets’ 使用以下格式添加和修改我们的数据:

IP_PUBLICA_FORTIGATE : PSK "SECRETO_PRESHARED_KEY"
NOMBRE_DE_USUARIO : XAUTH "CONTRASEÑA_DEL_USUARIO"

我们重新加载并测试连接 VPN…

Sudo systemctl restart strongswan sudo IPSEC update sudo IPSec reload sudo IPSEC up FORTI_VPN

由于一切都会顺利😉进行，是时候创建一个脚本以在您的计算机启动时自动运行, 连接 VPN，并且, 如果 VPN 断开连接, 尝试重新连接, 'nano /home/user/inicia_vpn.sh’ 留下类似:

#!/bin/bash 时 :
Do sudo ipsec status |格雷普 "既定"
  RET=$?
  如果 [ ! $RET -eq 0 ];然后回声 "[!] 没有隧道加高, 正在重新连接..."
      Sudo SystemCTL 重启 strongSwan sudo IPSec 更新 sudo IPSec 重新加载 sudo IPSec up FORTI_VPN Fi 休眠 5
做

我们使用 'chmod +x /home/user/inicia_vpn.sh 使脚本可执行’ 我们把它放在 cron 中，这样当 Linux 机器启动时，它会自己连接, 通过 'crontab -e':

# m h dom mon dow 命令 @reboot 睡眠 30 && sudo /home/user/inicia_vpn.sh

就是这样! 我们已经有一台 Linux 机器通过 Fortigate 的 IPSEC VPN 连接, 以及将控制连接的脚本! 正如 Arguiñano 所说… 容易, 简单且适合家庭! 啤酒, 愿你一切顺利, 我给你一个拥抱!!

博客 Bujarra.com

将 Linux 连接到 Fortigate IPSEC VPN

推荐文章

作者

将 Linux 连接到 Fortigate SSL VPN

奥拉马, 本地 AI 入门