Debian Stretch amd64 VM から CheckPoint Corporate VPN に接続する必要があります。
私はクライアントの観点から使用しており、サーバー側の技術的な詳細についてはよくわかりません。 WindowsのCheckPoint Mobileクライアントと一緒に使用し、Firefox + Java(SSLネットワークエキスパンダーとも呼ばれます)とのWeb VPN接続を許可することを知っています。
成功せずにLinuxのFirefoxで開こうとしました。また、テキストモードの代替手段であるコマンドラインクライアントも見てきましたが、CheckPoint文献にはコマンドラインから直接ログインすることはもはやサポートされていませんsnx
。snx
snx
Linuxクライアントsnxconnect
とopenconnect/vpnc
VPNクライアントのインストールを含むいくつかのテストを行いましたが、大きな成功を収めませんでした。また、少なくとも私の場合、CheckPointがすでに複雑なプロセスに加えて、ユーザーエージェントに対して二重チェックを実行している疑いもあります。
何をすべきか?
ベストアンサー1
この2018年のガイドラインは、以前のCheckPoint VPN R80(R80.10?)バージョンに適用されます。最新のVPN/ファイアウォールについては、新しく許可された回答をご覧ください。
最後に、認証にFirefox + Javaを使用することにしました(後で心が変わりました。下部の関連リンクをご覧ください。)。 VM自体はJavaを実行せず、グラフィカルインターフェイスも実行せず、企業ネットワークに接続する必要があるときにラップトップのリモートXサーバーでFirefoxを実行します。
プロセスはおおよそ次のようになります。
- インストール
firefox
snx
Linuxクライアントインストールのダウンロード後ろにWeb VPN クライアントインターフェイスにログイン- JDKのインストール
firefox
すべてがインストールされたら、VPN を使用する必要があるたびに VPN URL にアクセスしてください。- 次の方法でVPNをオフにする
firefox
実際のステップバイステップガイドは次のとおりです。
firefox
いくつかのテストを経て、最新バージョンがJavaアプレット実行機能を低下させないことが明らかになりました。
Firefox 52以上
Firefox 52(2017年3月リリース)以降、プラグインのサポートはAdobe Flashに限定され、NPAPIのサポートが中断され、Java、Silverlight、およびその他の同様のNPAPIベースのプラグインに影響を与えます。
だからいくつかの以前のバージョンをテストした後、ログイン専用のVPNをfirefox
選択しました。firefox 48
次からダウンロードFirefox アーカイブ。
そのため、ターゲットディレクトリで次の操作を行います。
tar -jxvf firefox-48.0.tar.bz2
次に、次のようにします。
cd firefox
このディレクトリで初めて実行したときに最新バージョンに更新されないようにするには、次の手順を実行します。
sudo touch updates
sudo chattr +i updates
注:初めて実行する場合は、次の方法で更新を無効にすることもできます。
- メニューアイコン - >基本設定 - >詳細 - >更新
または:
- about:preferences#advanced URLを開きます。
「Firefoxのアップデート」で「アップデートを確認しない」ラジオボタンを選択してください。
VPNを使用している場合にインストールファイルを取得するには、次の手順を実行します。
wget --no-check-certificate https://VPN_FW_HOSTNAME/SNX/INSTALL/snx_install.sh
または、設定 - >デフォルトのアプリケーション設定の編集のWeb VPNインターフェイスからアプリケーションをダウンロードします。 SSLネットワークエクスパンダ:Linux用のインストールをダウンロードする
これでファイルが提供されますsnx_install.sh
。
また、「ログイン時にSSL Network Extenderを起動する」を選択して「自動」に変更する必要があります。
次に、次を実行します。
chmod a+rx snx_install.sh
sudo ./snx_install.sh`
/usr/bin/snx
32ビットクライアントバイナリ実行可能ファイルについて学びます。不足している動的ライブラリを確認してください。
sudo ldd /usr/bin/snx
Debian の場合、次のものが必要な場合があります。
sudo dpkg --add-architecture i386
sudo apt-get update
以下をインストールする必要がありました。
sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386
動的ライブラリが欠落していることを再確認してください(存在する場合)。
sudo ldd /usr/bin/snx
snx
すべての依存関係が満たされた後にのみ、Javaアプレットが後で使用されるように、次の作業を続行できます。
- 何度も失敗した繰り返しとWebクロールの最後にSunのJava 6をインストールする必要があることがわかりました。だから得た
jdk-6u45-linux-x64.bin
Oracle Webサイトから。
ルートとしてインストールするには:
mkdir /usr/java
mv jdk-6u45-linux-x64.bin /usr/java
cd /usr/java
chmod a+rx jdk-6u45-linux-x64.bin
./jdk-6u45-linux-x64.bin
この Java バージョンは古すぎるため、システム全体を構成しません。後で Firefox で Java を使用するには:
sudo mkdir -p /usr/lib/mozilla/plugins
sudo ln -s /usr/java/jdk1.6.0_45/jre/lib/amd64/libnpjp2.so libnpjp2.so
この時点でJavaがインストールされます。
最後にFirefoxを実行してみてください一般ユーザーとしてする:
./Firefox ブラウザ
認証後もJava Applet / SSL Network Extenderが起動しない場合は、「Native Application -> Connect」を実行してください。ポップアップ/ Javaウィンドウが開きます。 「ステータス:接続済み」を待ちます。
その後、デフォルトのFireFoxウィンドウを閉じることができます。
VPNが設定されている場合は、次のことを確認するか、ip address
インターフェイスifconfig
を使用できますtunsnx
。
$ ip addr show dev tunsnx
14: tunsnx: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.x.x.x peer 10.x.x.x/32 scope global tunsnx
valid_lft forever preferred_lft forever
inet6 fe80::acfe:8fce:99a4:44b7/64 scope link stable-privacy
valid_lft forever preferred_lft forever
ip route
tunsnx
インターフェイスを介して新しいパスも表示されます。
より便利に、WebVPNのURLをホームページとして定義できます。
- VPNをオフにするには、Javaポップアップで「切断」ボタンを押すか、Firefoxを閉じるか終了します。
関連トピックを参照してください。 コマンドラインでCheckpoint VPN SSLネットワークエクスパンダを機能させる