Ubuntu 18.04 KDEを介してFortiClient IPsec VPNに接続する
Ubuntu 18.04-KDEにFortiClient 6.0.0.0029をインストールしました。
私は無分別ではありませんが、LinuxのFortiClientはSSL接続しか持っていないようですIPsec(必要です)...
Windows 10では問題なく動作しますが、私のバグはいくつかあります。私は可能な限りUbuntuで作業することを好みます。次のフォームがあります:
- 接続タイプ(SSL-VPN/IPsec VPN)
- 接続名
- 説明
- リモートゲートウェイ
- 認証方法(私の場合は事前共有キー)
- 認証(XAuth)
- Username
私の会社はそのフォームに記入するためのデータのみを送ってきましたが、UbuntuのバージョンのFortiClient6ではそのようなものは見つかりません。
そのデータを使用して、Linuxに接続する代替手段を誰かが知っていますか?多分私は特にFortiClientを使用する必要はありません。
よろしくお願いします!
Strongswan を確認してください。これは、Ubuntuで推奨されるIPSecイニシエーターレスポンダーです。 Ubuntuのリポジトリからインストールできます:Sudo apt-get install strongswan。
これを構成するには多くの方法があります。レガシーipsec.confファイルを編集するか、swanctlツールを使用します。 swanctlをインストールするには、単にSudo apt-get install strongswan-swanctlを使用します。 Ubuntuデスクトップを使用している場合は、GUIを使用してStrongswanを構成できます。NetworkManager(Sudo apt-get install network-manager-strongswan)用のStrongswanモジュールをインストールするだけです。
コマンドライン設定
Swanctlの設定例は次のようになります。
- 新しいcofigファイルを
/etc/swanctl/config.d/(work.confなど)に作成します お気に入りのエディターでそのファイルを開き、次のような適切な構成をセットアップします。
connections { ikev1-psk-xauth { dpd_delay = 30 dpd_timeout = 90 version = 1 remote_addrs = vpn.yourcompany.com local-1 { auth = psk } local-2 { auth = xauth xauth_id = username } remote-1 { auth = psk } children { ikev1-psk-xauth { remote_ts = 0.0.0.0/0 dpd_action = restart close_action = start start_action = start } } } } secrets { ike-psk-remote { id = vpn.yourcompany.com secret = "this-is-the-shared-password" } ike-psk-local { id = username secret = "this-is-the-user-xauth-password" } }
設定ファイルを保存してから、swanctl --load-allを発行して接続を開始します。ステータスの問題swanctl --list-sasを確認し、SAが稼働していることを確認します。
この設定はテストされておらず、おそらく機能しません。
GUI設定
こちらもスクリーンショット付きのガイドです: https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager