SSL Network ExtenderVPNをセットアップするためのCheckPointの公式Checkpointoutコマンドラインツールは、Linuxコマンドラインからは機能しなくなりました。また、CheckPointではアクティブにサポートされなくなりました。

ただし、認証のためにJavaアプレットを複製しようとし、snxと通信する有望なプロジェクトがあります。 snxconnectと呼ばれるコマンドラインユーティリティ 。

snxconnectを入れようとしていました Debianバスターで動作するテキストユーティリティ：

sudo pip install snxvpn

および

export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER 

ただし、ほとんどの場合、次のHTTPエラーで死にかけていました：

HTTP/1.1 301 Moved Permanently:

または：

Got HTTP response: HTTP/1.1 302 Found

または：

Unexpected response, try again.

どうしたらいいですか？

PS。 EndPoint Security VPNの公式クライアントは、MacHighSierraとWindows10Proの両方で正常に機能しています。

承認された回答：

LinuxコマンドラインからCheckPointVPNをサポートするために使用される2012年のSNXビルド800007075。それで私はそれをテストしました、そして見よ、それはまだ最新のディストリビューションとカーネル4.x/5.xで動作します。

したがって、最終的に、SNXビルド800007075またはを入手できない場合は、このスレッドでの他の答えが当てはまります。 その特定のバージョンのSNXが現在のLinuxバージョンで動作しなくなった場合（近い将来に発生する可能性があります）または OTPサポートが必要な場合。

現在、ソリューションは、まだあるこの特定の最後のバージョンのSNXをインストールしています。 コマンドラインからのVPNの実行をサポートします。

1. snxをインストールするには ビルド800007075、入手元：

wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh

UbuntuやLinuxMintなどのDebianおよびDebianベースの64ビットシステムの場合、32ビットアーキテクチャを追加する必要がある場合があります。

sudo dpkg --add-architecture i386
sudo apt-get update    

次の32ビットパッケージをインストールする必要がありました：

sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386

次に、snxを実行します インストールスクリプト：

chmod a+rx snx_install.sh
sudo ./snx_install.sh`

これで、/usr/bin/snxが作成されます。 32ビットクライアントバイナリ実行可能ファイル。不足しているダイナミックライブラリがないかどうかを確認します：

sudo ldd /usr/bin/snx

すべての依存関係が満たされている場合にのみ、次のポイントに進むことができます。

最初に手動で実行する必要がある場合がありますsnx -s CheckpointURLFQDN -u USER 、自動使用のスクリプトを作成する前に、署名VPNを/etc/snx/USER.dbに保存します。 。

2. 使用する前に、通常のユーザー（rootではない）を使用して~/.snxrc file, using your regular user (not root) 次の内容で：

   server IP_address_of_your_VPN
   username YOUR_USER
   reauth yes
   

3. 接続するには、snxと入力します

   $ snx
   CheckPointのLinuxSNX
   ビルド800007075
   パスワードを入力してください：

   SNX –接続されています。

   セッションパラメータ：

   オフィスモードIP：10.x.x.x
   DNSサーバー：10.x.x.x
   セカンダリDNSサーバー：10.x.x.x
   DNSサフィックス：xxx.xx、xxx.xx
   タイムアウト：24時間

関連：メッセージアプリが機能しなくなりましたか？

スクリプトにVPNパスワードをハードコーディングすることのセキュリティリスクを理解している場合は、次のように使用することもできます。

echo 'Password' | snx

4. VPNを閉じる/切断するために、snxを停止/強制終了できます 、より適切で公式な方法は、コマンドを発行することです：

   $ snx -d
   SNX –切断中…
   完了しました。

どのsnxに関するいくつかの説明については、LinuxCheckpointSNXツール構成の問題も参照してください。 使用するバージョン。

5. ログインを自動化し、新しい署名を受け入れる（そしてセキュリティへの影響を理解する）場合、私はexpectを書きました スクリプト。スクリプトをsnx_login.expと呼びました。;あまり安全ではありませんが、パスワードを引数として使用してログインを自動化できます：

   ＃！/ usr / bin / expect
   spawn / usr / bin / snx

   パスワードを設定[lindex$argv 0]

   「？assword： ”
   送信—“ $ passwordr”

   期待する{
   “ o：” {
   send“ yr”
   exp_continue
   }
   eof
   }

PS。 snxに注意してください OTPのみをサポートしていないため、snxconnectを使用する必要があります スクリプトを使用している場合は、他の回答にスクリプトが表示されます。

PPS @gibiesは、エトークンを使用すると、パスワードフィールドに、固定パスワードではなく、パスワードと追加されたエトークンが取得されることに注意を促しました。