Debian Stretchamd64VMからCheckPoint企業VPNに接続する必要があります。
私は顧客の観点からそれを使用していますが、サーバー側に関する技術的な詳細はあまりわかりません。 WindowsのCheckPointMobileクライアントで使用していますが、Firefox + Java(SSLネットワークエクステンダー)とのWebVPN接続を受け入れることがわかっています。
LinuxのFirefoxで開いてみましたが、うまくいきませんでした。また、テキストモードの代替案、つまりsnxについても調査しました。 コマンドラインクライアント。ただし、CheckPointの資料には、snxからの直接ログインが明記されています。 コマンドラインでは、サポートされなくなりました。
snxのインストールを含むいくつかのテストを行いました Linuxクライアント、snxconnect およびopenconnect/vpnc VPNクライアントはあまり成功していません。また、少なくとも私の場合、すでに複雑なプロセスに加えて、CheckPoint側がユーザーエージェントをダブルチェックしているのではないかと思います。
どうすればいいですか?
承認された回答:
最終的に、Firefox + Javaでの認証を決定しました(その後、気が変わったので、下部にある関連リンクを参照してください )。 VM自体はJavaもグラフィカルインターフェイスも実行していません。企業ネットワークに接続する必要がある場合は、ノートブックのリモートXサーバーでFirefoxを実行しています。
手順は大まかに:
1)firefoxをインストールする
2)snxをダウンロードする Linuxクライアントのインストール後 WebVPNクライアントインターフェイスにログインする
3)JDKをインストールする
4)すべてをインストールしたら、firefoxでVPNURLにアクセスします。 VPNを使用する必要があるたび。
5)firefoxを介してVPNを閉じる
実際の手順ガイドについて:
1)いくつかのテストの後、最新のfirefoxが明らかになりました バージョンは、Javaアプレットを実行してそれをカットしません。
Firefox52以降
Firefox 52(2017年3月リリース)以降、プラグインのサポートは
Adobe Flashに限定され、NPAPIのサポートが終了し、Java、Silverlight、およびその他の同様のNPAPIベースのプラグインのプラグインに影響を与えます。 P>
したがって、いくつかのfirefoxをテストした後 古いバージョンでは、firefox 48に落ち着きました これは、VPNにログインするために使用されます。 Firefoxのアーカイブからダウンロードしました。
したがって、ターゲットディレクトリで次のようにします。
tar -jxvf firefox-48.0.tar.bz2
次に、次のことを行います:
cd firefox
このディレクトリで初めて実行したときに、より新しいバージョンに更新されないようにするには:
sudo touch updates
sudo chattr +i updates
注:初めて実行するときは、次のいずれかを使用して更新も無効にします:
- メニューアイコン->[設定]->[詳細設定]->[更新]
または:
- URLを開くabout:preferences#advanced
「Firefoxのアップデート」でラジオボタンを選択します:「アップデートを確認しない」
2)VPNの場合、インストールファイルを取得するには、次の手順を実行します。
wget --no-check-certificate https://VPN_FW_HOSTNAME/SNX/INSTALL/snx_install.sh
または、Web VPNインターフェースから、「設定->ネイティブアプリケーション設定の編集SSLネットワークエクステンダー:Linux用のインストールのダウンロード」
でアプリケーションをダウンロードします。
snx_install.shが表示されます ファイル。
また、「サインイン時にSSLネットワークエクステンダーを起動する」を選択する必要があります。「自動的に」に変更します。
次に実行します:
chmod a+rx snx_install.sh
sudo ./snx_install.sh`
あなたは/usr/bin/snxを知っているでしょう 32ビットクライアントバイナリ実行可能ファイル。不足しているダイナミックライブラリを確認してください:
sudo ldd /usr/bin/snx
Debianの場合、必要になるかもしれません:
sudo dpkg --add-architecture i386
sudo apt-get update
以下をインストールする必要がありました:
sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386
ダイナミックライブラリが欠落していないかどうかをもう一度確認します(存在する場合):
sudo ldd /usr/bin/snx
Javaアプレットはsnxを使用するため、すべての依存関係が満たされた場合にのみ、次のポイントに進むことができます。 舞台裏。
3)何度か失敗した反復とWebクロールの後、SunからJava6をインストールする必要があることがわかりました。したがって、jdk-6u45-linux-x64.binを取得しました Oracleサイトから。
ルートとしてインストールするには:
mkdir /usr/java
mv jdk-6u45-linux-x64.bin /usr/java
cd /usr/java
chmod a+rx jdk-6u45-linux-x64.bin
./jdk-6u45-linux-x64.bin
このJavaバージョンは古すぎるため、システム全体を使用するように構成することはしません。後でFirefoxでJavaを使用するためだけに:
sudo mkdir -p /usr/lib/mozilla/plugins
sudo ln -s /usr/java/jdk1.6.0_45/jre/lib/amd64/libnpjp2.so libnpjp2.so
これでJavaのインストールは完了です。
4)最後に、Firefoxを通常のユーザーとして実行します。 行う:
./firefox
認証後にJavaアプレット/SSLネットワークエクステンダーが起動しない場合は、「ネイティブアプリケーション->接続」を実行します。ポップアップ/Javaウィンドウが開きます。 「ステータス:接続済み」を待ちます。
その後、FireFoxのメインウィンドウを閉じることができます。
VPNが確立されたら、ip addressで確認できます。 またはifconfig これでtunsnxができました インターフェイス:
$ ip addr show dev tunsnx
14: tunsnx: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.x.x.x peer 10.x.x.x/32 scope global tunsnx
valid_lft forever preferred_lft forever
inet6 fe80::acfe:8fce:99a4:44b7/64 scope link stable-privacy
valid_lft forever preferred_lft forever
ip route tunsnxを通過する新しいルートも表示されます インターフェイス。
さらに便利なように、WebVPNのURLをホームページとして定義できます。
5)VPNを閉じるには、Javaポップアップの[切断]ボタンを押すか、Firefoxを閉じる/強制終了します。
関連項目:コマンドラインでCheckpoint VPN SSLNetworkExtenderを機能させる
を参照してください。