Ich muss eine Verbindung von einer Debian Stretch amd64-VM zu einem CheckPoint-Unternehmens-VPN herstellen.
Ich verwende es aus Kundensicht und kenne nicht viele technische Details über die Serverseite. Ich verwende es mit dem CheckPoint Mobile-Client in Windows und weiß, dass es Web-VPN-Verbindungen mit Firefox+Java, auch bekannt als SSL Network Extender, akzeptiert.
Ich habe versucht, es in Firefox unter Linux zu öffnen, aber es hat nicht funktioniert. Ich habe auch nach Textmodus-Alternativen gesucht, nämlich snx Befehlszeilen-Client, jedoch gibt die CheckPoint-Literatur eindeutig direkte Anmeldungen von snx an in der Kommandozeile werden nicht mehr unterstützt.
Ich habe mehrere Tests durchgeführt, einschließlich der Installation von snx Linux-Client, snxconnect und der openconnect/vpnc VPN-Client ohne großen Erfolg. Ich vermute auch etwas, dass die CheckPoint-Seite neben dem bereits komplizierten Prozess, zumindest in meinem Fall, doppelt nach dem Benutzeragenten sucht.
Was tun?
Akzeptierte Antwort:
Letztendlich entschied ich mich für die Authentifizierung mit Firefox+Java (und änderte dann später meine Meinung, siehe den zugehörigen Link unten ). Die VM selbst führt weder Java noch eine grafische Oberfläche aus, und ich führe Firefox auf einem Remote-X-Server auf meinem Notebook aus, wenn ich eine Verbindung zu unserem Unternehmensnetzwerk herstellen muss.
Das Verfahren ist ungefähr:
1) Installation von firefox
2) Herunterladen des snx Installation des Linux-Clients nach Einloggen in die Web-VPN-Client-Oberfläche
3) JDK installieren
4) Nachdem alles installiert ist, Zugriff auf die VPN-URL in firefox jedes Mal, wenn Sie das VPN verwenden müssen.
5) Schließen Sie das VPN über firefox
Was die eigentliche Schrittanleitung betrifft:
1) Nach einigen Tests ist der neueste firefox offensichtlich Version schneidet es nicht, wenn es das Java-Applet ausführt.
Firefox 52 und höher
Ab Firefox 52 (veröffentlicht im März 2017) ist die Plug-in-Unterstützung
auf Adobe Flash beschränkt und stellt die Unterstützung für NPAPI ein, was Auswirkungen auf Plug-ins
für Java, Silverlight und andere ähnliche NPAPI-basierte Plug-ins hat.
Also nachdem ich ein paar firefox getestet habe älteren Versionen entschied ich mich für firefox 48 das wird nur verwendet, um sich im VPN anzumelden. Aus den Firefox-Archiven heruntergeladen.
Führen Sie also in Ihrem Zielverzeichnis Folgendes aus:
tar -jxvf firefox-48.0.tar.bz2
Dann machen Sie:
cd firefox
Um zu verhindern, dass es bei der ersten Ausführung dieses Verzeichnisses auf eine neuere Version aktualisiert wird:
sudo touch updates
sudo chattr +i updates
Hinweis:Wenn Sie es zum ersten Mal ausführen, deaktivieren Sie Updates auch mit:
- Menüsymbol->Einstellungen->Erweitert->Updates
oder:
- Öffnen Sie die URL about:preferences#advanced
und wählen Sie unter „Firefox-Updates“ das Optionsfeld:„Nie nach Updates suchen“
2) Wenn Sie sich im VPN befinden, um die Installationsdatei zu erhalten, tun Sie Folgendes:
wget --no-check-certificate https://VPN_FW_HOSTNAME/SNX/INSTALL/snx_install.sh
Laden Sie die Anwendung alternativ von der Web-VPN-Schnittstelle unter „Einstellungen -> Einstellungen der nativen Anwendung bearbeiten SSL Network Extender:Installation für Linux herunterladen“
herunter
Dadurch erhalten Sie eine snx_install.sh Datei.
Sie müssen außerdem Folgendes auswählen:„Beim Anmelden SSL-Netzwerk-Extender starten:“ ändern Sie es in „automatisch“.
Führen Sie dann aus:
chmod a+rx snx_install.sh
sudo ./snx_install.sh`
Sie müssen einen /usr/bin/snx kennen Ausführbare 32-Bit-Client-Binärdatei. Prüfen Sie, welche dynamischen Bibliotheken fehlen mit:
sudo ldd /usr/bin/snx
Für Debian benötigen Sie möglicherweise:
sudo dpkg --add-architecture i386
sudo apt-get update
Folgendes musste ich installieren:
sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386
Überprüfen Sie erneut, ob dynamische Bibliotheken fehlen (falls vorhanden) mit:
sudo ldd /usr/bin/snx
Sie können erst dann zum folgenden Punkt übergehen, wenn alle Abhängigkeiten erfüllt sind, da das Java-Applet snx verwendet hinter den Kulissen.
3) Nach mehreren erfolglosen Iterationen und Web-Crawling wurde festgestellt, dass Java 6 von Sun installiert werden muss. Also jdk-6u45-linux-x64.bin von der Oracle-Site.
Um es zu installieren, tun Sie es als root:
mkdir /usr/java
mv jdk-6u45-linux-x64.bin /usr/java
cd /usr/java
chmod a+rx jdk-6u45-linux-x64.bin
./jdk-6u45-linux-x64.bin
Wir werden nicht das gesamte System für die Verwendung dieser Java-Version konfigurieren, da sie zu alt ist. Nur um später Java mit Firefox zu verwenden:
sudo mkdir -p /usr/lib/mozilla/plugins
sudo ln -s /usr/java/jdk1.6.0_45/jre/lib/amd64/libnpjp2.so libnpjp2.so
Damit ist die Java-Installation abgeschlossen.
4) Zum Schluss Firefox als normaler Benutzer ausführen tun:
./firefox
Wenn sich der Java Applet/SSL Network Extender nach der Authentifizierung nicht selbst startet, führen Sie „Native Applications->Connect“ aus. Es öffnet sich ein Popup/Java-Fenster. Warten Sie auf „Status:verbunden“.
Sie können dann das Hauptfenster von FireFox schließen.
Nachdem das VPN eingerichtet wurde, können Sie mit ip address überprüfen oder ifconfig Sie haben jetzt ein tunsnx Schnittstelle:
$ ip addr show dev tunsnx
14: tunsnx: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.x.x.x peer 10.x.x.x/32 scope global tunsnx
valid_lft forever preferred_lft forever
inet6 fe80::acfe:8fce:99a4:44b7/64 scope link stable-privacy
valid_lft forever preferred_lft forever
ip route zeigt Ihnen auch neue Routen durch tunsnx Schnittstelle.
Für zusätzlichen Komfort können Sie als Startseite die URL des WebVPN definieren.
5) Um das VPN zu schließen, klicken Sie entweder auf die Schaltfläche „Trennen“ im Java-Popup oder schließen/beenden Sie Firefox.
Siehe verwandt:Checkpoint VPN SSL Network Extender in der Befehlszeile zum Laufen bringen