VPN с Debian без FortClient

На чтение 3 мин Опубликовано 14.01.2025

Содержание

Вопрос или проблема
Ответ или решение
Теория
Пример
Применение

Вопрос или проблема

Моя компания недавно перешла на использование FortiClient для VPN. У нас есть инструкции для Windows и Mac, но нет для Linux (в моем случае Debian). Версия FortiClient для Linux не нуждается в тех же настройках, что и Windows. Поэтому я пытался использовать NetworkManager для настройки с L2TP и StrongSwan.

Так, из настроек, которые мы получили для Windows FortiClient:

Выбор IPSEC VPN
Ввод адреса VPN в Remote Gateway
Ввод некоего Pre-Shared Key
Ввод некоего Local ID

Затем, при входе в систему, предполагается ввести пин-код.

Я попытался настроить так, как считаю правильным (см. скриншот), но, думаю, что что-то упустил. Попробовал разные настройки, но ничего не работает. Проблема в том, что я не уверен, что соответствует в Linux тому, что заполнено в Windows FortiClient, или вообще иду ли я в правильном направлении.

Кто-нибудь может дать рекомендации, что нужно настроить в Linux, чтобы повторить эти настройки в Windows?

Спасибо!

Изображение VPN

Если я не ошибаюсь, FortiClient совместим как с IPsec VPN FortiGate, так и с SSL VPN.

Для IPsec VPN FortiGate вы можете попробовать использовать network-manager-vpnc, версия 1.4.0 добавила поддержку специфичных для Fortigate настроек совместимости.

Для SSL VPN FortiGate можно попробовать network-manager-fortisslvpn.

network-manager-l2tp — это клиент L2TP VPN с опциональной поддержкой IPsec IKEv1 и отличается от IPsec FortiGate, который не использует L2TP.

Ответ или решение

Настройка VPN на Debian без использования FortiClient может быть выполнена, но для этого необходимо учесть специфику настроек безопасности, предоставленных вашей компанией. Рассмотрим данный процесс более подробно, исходя из описанных вами деталей.

Теория

VPN (Virtual Private Network) на базе IPsec может использоваться для безопасного соединения с корпоративной сетью. В вашем случае FortiClient на Windows использует IPsec для подключения, и вы хотите реализовать аналогичное решение на Debian. Чтобы это сделать, вам потребуется использовать программные инструменты, такие как StrongSwan и NetworkManager, которые являются популярными решениями для управления VPN-соединениями на Linux.

Пример

Давайте рассмотрим пример настройки IPsec VPN на Debian с использованием StrongSwan и NetworkManager:

Установите необходимые пакеты:

sudo apt update
sudo apt install strongswan network-manager-strongswan

Настройка NetworkManager:
Запустите NetworkManager и настройте новое VPN-соединение:
- Откройте Настройки сети и выберите Добавить -> VPN.
- Выберите IPsec/IKEv2 (strongSwan).
Заполните информацию:
- Укажите Адрес VPN в поле Удаленный шлюз.
- Введите Предварительно разделенный ключ (Pre-Shared Key) в соответствующее поле.
- Укажите Локальный идентификатор в поле ID пользователя.
Аутентификация:
- Убедитесь, что выбрана аутентификация с помощью PIN-кода, если это требуется на вашем уровне безопасности.

Применение

На основании указанной теории и примера попробуйте выполнить следующие шаги:

Убедитесь в правильности всех адресов и ключей. Любая ошибка в данных может привести к отказу в соединении.
Проверьте совместимость версий NetworkManager и strongSwan с вашим дистрибутивом Debian.
Проверьте, что IPsec-трафик разрешен через ваш фаерволл и маршрутизатор.
Убедитесь, что у вас есть необходимые права доступа и учётные данные для подключения к корпоративной сети.

Если после проведения всех настроек VPN-соединение по-прежнему не работает, рекомендуется обратиться к системному администратору вашей компании для получения специфической поддержки или дополнительных инструкций, касающихся безопасного доступа к корпоративной сети через VPN. Также рекомендуется изучить официальную документацию и ресурсы по использованию strongSwan на Linux, чтобы глубже понять процесс настройки и устранения неполадок.