Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Конфигурация FortiClient SSLVPN

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Настройка FortiClient SSLVPN на Ubuntu 18.04.4 LTS
  4. 1. Установка FortiClient SSLVPN
  5. 2. Конфигурация подключения
  6. 2.1. Указание адреса удаленного шлюза
  7. 2.2. Проверка учетных данных
  8. 3. Обработка ошибок при запуске приложения
  9. 4. Логи и диагностические сообщения
  10. 5. Практические советы
  11. Заключение

Вопрос или проблема

Я хотел бы настроить VPN-соединение с использованием упомянутого программного обеспечения на Ubuntu 18.04.4 LTS. Исходный бинарный файл: ИСТОЧНИК. Приложение 32-битное, в то время как операционная система 64-битная, после установки некоторых библиотек приложение запускается. Я обнаружил, что приложение не распознает доменные имена, поэтому я использую числа. После нажатия на Подключиться я получаю Уведомление:

Недостаточно учетных данных. Пожалуйста, проверьте пароль, клиентский сертификат и т. д.

Статус в окне Статус соединения:

Не удалось настроить туннель

Ниже я прикладываю “фиктивный” экран конфигурации. Одна, возможно, важная вещь заключается в том, что я должен использовать Удаленные шлюз: https://127.0.0.1:777/sth, а не 127.0.0.1:777, но как настроить что-то подобное? Когда я ввожу 127.0.0.1/sth в Сервер:, я получаю:

Ошибка запуска SSLVPN: Не удается разрешить адрес FortiGate

Учетные данные верные, сертификата, который я должен предоставить, нет. Может, мне сначала следует удалить FortiClient 6.0 для Linux, который я установил перед установкой FortiClient SSLVPN? Может быть, мне нужно заставить программное обеспечение распознавать доменное имя? Прежде чем я попытаюсь подключиться, при запуске приложения я получаю некоторые журналы, стоит ли об этом беспокоиться?

Не удалось загрузить модуль "atk-bridge"
...
Gtk-WARNING **: Невозможно найти тематический движок в модульном пути:"murrine" 
...
Не удалось загрузить модуль "canberra-gtk-module"

Может быть, мне следует открыть туннель 777? Но я верю, что я уже это сделал. Не могли бы вы помочь мне решить эту проблему?

forti_client_mock_configuration

ИЗМЕНЕНИЕ:

Ниже я перечисляю действия, которые я выполнил, но которые не помогли:

  • Удаление FortiClient 6.0 для Linux

  • Добавление строки в /etc/hosts, чтобы машина распознала доменное имя (вот фиктивный пример):

     127.0.0.1    domain.name.com

  • Решение (путем установки программного обеспечения) проблем с atk-bridge, murrine, canberra-gtk-module

Я хотел бы добавить, что когда я посещаю https://127.0.0.1:777/sth через браузер, я вижу окно входа и могу войти (это доказывает, что учетные данные (логин и пароль) верные). Может быть, проблема заключается в сертификате: браузер может каким-то образом преодолеть это, а приложение FortiClient SSLVPN – нет? Но, насколько я знаю, сертификата нет. Вам не знакомо, как решить эту проблему?

Добавьте IP-адрес в надежные сайты с помощью ‘настройки интернета’, это помогло мне.

Ответ или решение

Настройка FortiClient SSLVPN на Ubuntu 18.04.4 LTS

Настройка VPN-соединений с использованием FortiClient SSLVPN на Ubuntu может быть вызовом, особенно если вы используете 32-разрядную версию приложения на 64-разрядной системе. Давайте рассмотрим проблемы, с которыми вы сталкиваетесь, и шаги для их решения.

1. Установка FortiClient SSLVPN

Перед началом убедитесь, что библиотечные зависимости установлены. Поскольку ваше приложение — 32-разрядное, вам нужно установить необходимые 32-разрядные библиотеки на 64-разрядной системе. Вы можете сделать это с помощью следующей команды:

sudo apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0

2. Конфигурация подключения

2.1. Указание адреса удаленного шлюза

Вы упомянули, что используете адрес https://127.0.0.1:777/sth. Чтобы корректно настроить подключение в FortiClient, необходимо вводить правильно указанный удаленный шлюз. Если FortiClient не распознает доменные имена, использование числового IP-адреса может быть вариантом, но с учетом вашего сообщения, правильнее будет использовать HTTPS-адрес с указанием порта.

Проверьте, что в разделе Server FortiClient вы указываете:

127.0.0.1

а в поле для Remote Gateway:

https://127.0.0.1:777/sth

Убедитесь, что все настройки соответствуют требованиям вашей среды.

2.2. Проверка учетных данных

Сообщение Insufficient credential(s). Please check the password, client certificate, etc. указывает на проблемы с учетными данными. Убедитесь, что вы вводите правильные имя пользователя и пароль. Обратите внимание на возможные проблемы с кодировкой или неверным вводом символов.

Если у вас нет клиентского сертификата, возможно, его нужно сгенерировать или запросить у вашего системного администратора.

3. Обработка ошибок при запуске приложения

Сообщения ошибок при старте приложения, связанные с отсутствующими модулями (такими как atk-bridge, murrine, canberra-gtk-module), могут быть решены установкой необходимых библиотек:

sudo apt-get install libatk-adaptor libcanberra-gtk-module

Эти ошибки не должны мешать основному функционалу VPN, но их устранение может улучшить пользовательский опыт.

4. Логи и диагностические сообщения

Если проблема связана с сертификатом, возможно, FortiClient не может установить доверие к самоподписанному сертификату. В этом случае вам нужно добавить сертификат в доверенные корневые центры сертификации вашей системы. Вы можете сделать это, используя инструменты для управления сертификатами.

5. Практические советы

  • Убедитесь, что ваш брандмауэр или любое другое защитное ПО не блокирует порты, необходимые для VPN-соединения (в данном случае порт 777).
  • Попробуйте подключение с использованием другой версии FortiClient, если это возможно. Иногда старые версии могут иметь проблемы совместимости.
  • Если вы все еще сталкиваетесь с проблемами, попробуйте отключить DNS через настройки сети и подключитесь через IP-адрес, чтобы исключить возможные проблемы с разрешением доменных имен.

Заключение

Проблемы с подключением FortiClient SSLVPN на Ubuntu 18.04 могут быть вызваны различными аспектами, включая проблемы с сертификатами, настройками сети и клиентскими учетными данными. Опираясь на вышеприведенные шаги, вы сможете диагностировать и, по возможности, устранить ошибки. Если проблема persists, рекомендуется обратиться за помощью к вашему системному администратору для более глубокого анализа конфигурации VPN.

networking ubuntu ubuntu-18.04 vpn
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности