Conectando un linux a una VPN SSL de Fortigate
En este post veremos que sencillo resulta instalar el cliente VPN de Fortigate para Linux y cómo conectarnos, no soy amigo de las VPNs, pero a veces toca… Así que si tienes una VPN-SSL de Fortigate ya creada y quieres conectarte, este es tu post!
Pues muy sencillo, una vez tengamos nuestro linux actualizadito, con su nombre de red, dirección IP y NTP, ya podremos comenzar a montarle el cliente de VPN de Fortigate, más conocido como FortiClient. Estos son los pasos que usé en un CentOS / AlmaLinux:
dnf install epel-release dnf makecache --refresh dnf -y install openfortivpn openfortivpn DIRECCION_IP_PUBLICA_FORTIGATE:8443 -u USUARIO -p CONTRASEÑA --trusted-cert ID_CERTIFICADO
Si tu SO está basado en Debian, entiendo que sustituyendo ‘dnf’ por ‘apt’ lo tendrías igualmente.
Podremos crear un script con ‘nano /home/usuario/conecta_vpn.sh’ para que se ejecute cuando arranque el equipo y se conecte automáticamente, así como si se cae la conexión de la VPN para que se levante ella misma, con el siguiente contenido lo tendríamos:
while true do openfortivpn DIRECCION_IP_PUBLICA_FORTIGATE:8443 -u USUARIO -p CONTRASEÑA --trusted-cert ID_CERTIFICADO done
Recordar hacerle ejecutable al script con ‘chmod +x /home/usuario/conecta_vpn.sh’ y podremos meterlo en el cron para que se ejecute cada vez que el equipo se reinicia, desde ‘crontab -e’, añadimos:
# m h dom mon dow command @reboot sleep 10 && /home/usuario/conecta_vpn.sh
¡Y chimpum! ¡Corto y al grano! Cliente conectado por VPN… Válido para una Rasberry Pi, para una máquina virtual, cualquier cosa que corra linux y quieras conectar a una VPN SSL de Fortigate.