CheckPoint SSL Network Extender VPNを設定するための公式のCheckpointコマンドラインツールは、Linuxコマンドラインで実行されなくなりました。 CheckPointはこれ以上積極的にサポートしていません。
snx
ただし、というコマンドラインユーティリティを認証して通信するJavaアプレットを複製したいという有望なプロジェクトがありますsnxconnect
。
私はsnxconnect
Debian Busterでテキストユーティリティを使って次のことをしようとしています:
sudo pip install snxvpn
そして
export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER
ただし、ほとんどの場合、次のHTTPエラーが原因で競合が発生します。
HTTP/1.1 301 Moved Permanently:
または:
Got HTTP response: HTTP/1.1 302 Found
または:
Unexpected response, try again.
何をすべきか?
PS。公式のEndPoint Security VPNクライアントは、Mac High SierraとWindows 10 Proで正しく動作します。
ベストアンサー1
2012年のSNXビルド800007075は、Linuxコマンドラインを介してCheckPoint VPNをサポートしています。だからテストしてみましたが、最新のディストリビューションとカーネル4.x / 5.xでまだ動作します。
したがって、最終的にSNXビルド800007075を取得できない場合、このスレッドの他の答えは正しいです。または特定のバージョンのSNXが現在のLinuxバージョンで機能していない場合(近い将来に発生する可能性があります)またはOTPサポートが必要な場合。
現在の解決策は、最新バージョンのSNXをインストールすることです。まだコマンドラインからのVPNの実行をサポートします。
- ビルド800007075をインストールするには、
snx
以下から入手してください。
wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh
DebianやDebianベースの64ビットシステム(UbuntuやLinux Mintなど)の場合は、32ビットアーキテクチャを追加する必要があります。
sudo dpkg --add-architecture i386
sudo apt-get update
次の32ビットパッケージをインストールする必要がありました。
sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386
snx
その後、インストールスクリプトを実行します。
chmod a+rx snx_install.sh
sudo ./snx_install.sh`
これで、/usr/bin/snx
32ビットクライアントバイナリ実行可能ファイルが作成されました。動的ライブラリが欠落していることを確認してください。
sudo ldd /usr/bin/snx
すべての依存関係が満たされた後にのみ、以下から続行できます。
自動化された使用スクリプトを作成する前に、まず手動で実行してsnx -s CheckpointURLFQDN -u USER
署名付きVPNを/etc/snx/USER.db
。
~/.snxrc file, using your regular user (not root)
使用する前に、次の内容を含むファイルを作成する必要があります。server IP_address_of_your_VPN username YOUR_USER reauth yes
接続するには、次のように入力します。
snx
$ snx Check Point Linux SNXビルド800007075パスワードを入力してください:
SNX - 接続されました。
セッションパラメータ:
オフィスモードIP:10.xxx DNSサーバー:10.xxxセカンダリDNSサーバー:10.xxx DNSサフィックス:xxx.xx、xxx.xxタイムアウト:24時間
VPNパスワードをスクリプトにハードコードすることのセキュリティリスクを理解している場合は、次のように使用することもできます。
echo 'Password' | snx
- VPNの電源を切ったり切断したりするには停止/終了できますが、
snx
より良い公式な方法は次のコマンドを実行することです。
$snx -d
SNX - Disconnecting...
done.
また、見ることができますLinuxチェックポイントSNXツール構成の問題使用するsnx
バージョンのいくつかのガイドラインです。
自動ログイン、新しい署名の受け入れ、セキュリティへの影響を理解するためにスクリプトを作成しましたが、それほど安全で
expect
はありませんが、自動ログインが可能で、snx_login.exp
パスワードを引数として呼び出すことができます。 :#!/usr/bin/expect は /usr/bin/snx を生成します。
パスワード設定 [linindex $argv 0]
予想される"?パスワード:"送信 - "$password\r"
{"o:"{send "y\r" exp_continue}eof} をお楽しみください
PS。別のOTPをサポートしていないため、それを使用するには別の回答にあるスクリプトをsnx
使用する必要があります。snxconnect
PPS @gibiesは、etokenを使用すると、パスワードフィールドに固定パスワードではなくパスワードと添付のetokenが追加されることを指摘しました。