Verbinden eines Linux mit einem Fortigate SSL VPN
In diesem Beitrag werden wir sehen, wie einfach es ist, den Fortigate VPN-Client für Linux zu installieren und wie man eine Verbindung herstellt, Ich bin kein Freund von VPNs, aber manchmal ist es Zeit… Wenn Sie also bereits ein Fortigate SSL-VPN erstellt haben und eine Verbindung herstellen möchten, este es tu Post!
Na ja, ganz einfach, Sobald wir unser Linux aktualisiert haben, mit Ihrem Netzwerknamen, IP-Adresse und NTP, Wir können nun mit der Installation des Fortigate VPN-Clients beginnen, besser bekannt als FortiClient. Dies sind die Schritte, die ich auf einem CentOS verwendet habe / AlmaLinux:
dnf epel-release installieren dnf makecache --refresh dnf -y openfortivpn installieren openfortivpn PUBLIC_IP_ADDRESS_FORTIGATE:8443 -u USER -p PASSWORD --trusted-cert CERTIFICATE_ID
Wenn Ihr Betriebssystem auf Debian basiert, Ich verstehe das Ersetzen ‚dnf‘ durch ‚geeignet‘ Du hättest es sowieso.
Wir können ein Skript erstellen mit ‚nano /home/usuario/conecta_vpn.sh‘ wird beim Hochfahren des Computers ausgeführt und stellt automatisch eine Verbindung her, sowie wenn die VPN-Verbindung ausfällt, damit sie sich selbst wieder aufbauen kann, mit folgendem Inhalt hätten wir es:
zwar wahr Tun openfortivpn DIRECCION_IP_PUBLICA_FORTIGATE:8443 -u USER -p PASSWORD --trusted-cert CERTIFICATE_ID gespendet
Denken Sie daran, das Skript mit ausführbar zu machen ‚chmod +x /home/usuario/conecta_vpn.sh‘ und wir können es in den Cron einfügen, damit es bei jedem Neustart des Computers ausgeführt wird, von ‚crontab-‘, wir hinzufügen:
# m h dom mon dow-Befehl @Reboot Sleep 10 && /home/usuario/conecta_vpn.sh
und Schimpanse! Kurz und bündig! Client über VPN verbunden… Gültig für einen Rasberry Pi, für eine virtuelle Maschine, alles, auf dem Linux läuft und Sie eine Verbindung zu einem Fortigate SSL VPN herstellen möchten.
empfohlene Beiträge:
- Kalenderverwaltung mit Radicale - 23 von Mai von 2024
- Überwachung der Web-UTM-Regeln unserer Firewall dank Centreon - 21 von Mai von 2024
- Automatisierte Fortigate-Konfigurationssicherung - 16 von Mai von 2024