Linux（centos）でGUIを使用しないFortinet SSL VPNクライアントのセットアップ

これに関するドキュメントを探すのにしばらく費やし、フォーティネットのエンジニアから入手しました。

1. Tar.gzファイルを使用して他のようにインストールしてから、Linux CLIで以下のコマンドを実行します
2. 次に、Linux CLIで以下のコマンドを実行します

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

コマンドがsslvpnディレクトリから実行されていることを確認してください。 IPアドレスをサーバーのアドレスに置き換えます。

これは別の短い解決策です。クライアントをダウンロードしてインストールします。

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Ctrl + Cを押してライセンスに同意し（初回のみ）、次の方法でVPNに接続します。

# yes | ./forticlientsslvpn_cli --server example_firewall_Host:10443 --vpnuser example_user > /dev/null

次のようないくつかのExpectスクリプトをコーディングしました。

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_Host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Fortinet GUIなしでVPNの構成を試すことができます。 IPSEC for Linuxの完全なガイド http://www.ipsec-howto.org/ は次のとおりです。これを試してみてください。

リンクは、pty-redirによって作成され、sshに接続されている疑似端末を介してpppdを実行することによって作成されます。これは、次の一連のコマンドに似たもので行われます。

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

これはsshを実行して、入力と出力をpppdにリダイレクトします。 sshに渡されたオプションは、blowfish暗号アルゴリズム（-c）、指定されたIDファイル（-i）、ターミナルモード（-t）、オプション 'Batchmodeを使用して、エスケープ文字なしで実行するように構成します（-e）はい（-o）。スリープコマンドは、コマンドの実行の間隔を空けるために使用され、それぞれが次のコマンドが実行される前に起動を完了することができます。

「 リンクを表示 」から

次のセクションの " Scripting "は、VPNクライアントの構成と実行にも役立ちます。 buntuドキュメント に追加情報があります。