Conectando un linux a una VPN SSL de Fortigate

En este post veremos que sencillo resulta instalar el cliente VPN de Fortigate para Linux y cómo conectarnos, no soy amigo de las VPNs, pero a veces toca… Así que si tienes una VPN-SSL de Fortigate ya creada y quieres conectarte, este es tu post!

 

Pues muy sencillo, una vez tengamos nuestro linux actualizadito, con su nombre de red, dirección IP y NTP, ya podremos comenzar a montarle el cliente de VPN de Fortigate, más conocido como FortiClient. Estos son los pasos que usé en un CentOS / AlmaLinux:

dnf install epel-release
dnf makecache --refresh
dnf -y install openfortivpn
openfortivpn DIRECCION_IP_PUBLICA_FORTIGATE:8443 -u USUARIO -p CONTRASEÑA --trusted-cert ID_CERTIFICADO

 

Si tu SO está basado en Debian, entiendo que sustituyendo ‘dnf’ por ‘apt’ lo tendrías igualmente.

Podremos crear un script con ‘nano /home/usuario/conecta_vpn.sh’ para que se ejecute cuando arranque el equipo y se conecte automáticamente, así como si se cae la conexión de la VPN para que se levante ella misma, con el siguiente contenido lo tendríamos:

while true
do
  openfortivpn DIRECCION_IP_PUBLICA_FORTIGATE:8443 -u USUARIO -p CONTRASEÑA --trusted-cert ID_CERTIFICADO
done

 

Recordar hacerle ejecutable al script con ‘chmod +x /home/usuario/conecta_vpn.sh’ y podremos meterlo en el cron para que se ejecute cada vez que el equipo se reinicia, desde ‘crontab -e’, añadimos:

# m h  dom mon dow   command
@reboot sleep 10 && /home/usuario/conecta_vpn.sh

 

¡Y chimpum! ¡Corto y al grano! Cliente conectado por VPN… Válido para una Rasberry Pi, para una máquina virtual, cualquier cosa que corra linux y quieras conectar a una VPN SSL de Fortigate.

 

Héctor Herrero
Últimas entradas de Héctor Herrero (ver todo)