GNU/Linux >> Tutoriales Linux >  >> Debian

Debian – ¿Hacer que Checkpoint Vpn Ssl Network Extender funcione en la línea de comandos?

La herramienta de línea de comandos oficial de Checkpoint out de CheckPoint, para configurar una VPN con extensor de red SSL, ya no funciona desde la línea de comandos de Linux. CheckPoint ya no lo admite de forma activa.

Sin embargo, hay un proyecto prometedor, que intenta replicar el applet de Java para la autenticación, que habla con el snx utilidad de línea de comandos, llamada snxconnect .

Estaba tratando de poner snxconnect utilidad de texto para trabajar en Debian Buster, haciendo:

sudo pip install snxvpn

y

export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER

Sin embargo, en su mayoría estaba muriendo con un error HTTP de:

HTTP/1.1 301 Moved Permanently:

o:

Got HTTP response: HTTP/1.1 302 Found

o:

Unexpected response, try again.

¿Qué hacer al respecto?

PD. El cliente oficial de EndPoint Security VPN funciona bien tanto en Mac High Sierra como en Windows 10 Pro.

Respuesta aceptada:

SNX compilación 800007075 de 2012, utilizada para admitir CheckPoint VPN desde la línea de comandos de Linux. Así que lo probé y he aquí que aún funciona con las últimas distribuciones y kernel(s) 4.x/5.x.

Entonces, en última instancia, mi otra respuesta en este hilo es cierta, si no puede obtener SNX compilación 800007075 o si esa versión específica de SNX deja de funcionar con las versiones actuales de Linux (podría suceder en un futuro cercano) o si necesita soporte de OTP.

Actualmente, la solución es instalar esta última versión específica de SNX que todavía admite hacer la VPN desde la línea de comandos.

  1. Para instalar snx build 800007075, obténgalo de:
wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh

Para Debian y sistemas de 64 bits basados ​​en Debian como Ubuntu y Linux Mint, es posible que deba agregar la arquitectura de 32 bits:

sudo dpkg --add-architecture i386
sudo apt-get update

Tuve que instalar los siguientes paquetes de 32 bits:

sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386

Ejecute entonces el snx secuencia de comandos de instalación:

chmod a+rx snx_install.sh
sudo ./snx_install.sh`

Ahora tendrás un /usr/bin/snx Ejecutable binario de cliente de 32 bits. Compruebe si falta alguna biblioteca dinámica con:

sudo ldd /usr/bin/snx

Solo puede continuar con los siguientes puntos cuando se cumplan todas las dependencias.

Es posible que primero deba ejecutar manualmente snx -s CheckpointURLFQDN -u USER , antes de programar cualquier uso automático, para que la firma VPN se guarde en /etc/snx/USER.db .

  1. Antes de usarlo, crea un archivo ~/.snxrc file, using your regular user (not root) con los siguientes contenidos:

    server IP_address_of_your_VPN
username YOUR_USER
reauth yes

  2. Para conectarse, escriba snx

    $ snx
    Linux SNX de Check Point
    compilación 800007075
    Ingrese su contraseña:

    SNX:conectado.

    Parámetros de la sesión:

    IP de modo de oficina:10.x.x.x
    Servidor DNS:10.x.x.x
    Servidor DNS secundario:10.x.x.x
    Sufijo DNS:xxx.xx, xxx.xx
    Tiempo de espera:24 horas

Relacionado:¿La aplicación Mensajes dejó de funcionar?

Si comprende los riesgos de seguridad de codificar una contraseña de VPN en un script, también puede usarla como:

echo 'Password' | snx

  1. Para cerrar/desconectar la VPN, aunque puede detener/matar snx , la forma mejor y oficial es emitiendo el comando:

    $snx -d
    SNX – Desconectando…
    hecho.

consulte también los problemas de configuración de la herramienta Linux Checkpoint SNX para obtener algunas aclaraciones sobre qué snx versión a utilizar.

  1. Si automatizaba el inicio de sesión y aceptaba una nueva firma (y entendía las implicaciones de seguridad), escribí un expect script, al que llamé script snx_login.exp; no es muy seguro, sin embargo, puede automatizar su inicio de sesión, llamándolo con la contraseña como argumento:

    #!/usr/bin/expect
    generar /usr/bin/snx

    establecer contraseña [lindex $argv 0]

    esperar “?contraseña:
    enviar — “$contraseñar”

    esperar {
    “o:” {
    enviar “yr”
    exp_continue
    }
    eof
    }

PD. Cuidado con snx no es compatible con OTP solo, tendrá que usar el snxconnect guión presente en la otra respuesta si se usa.

PPS @gibies me llamó la atención que al usar un etoken, el campo de contraseña obtiene la contraseña más el etoken adjunto y no una contraseña fija.


Debian

  1. Trabajar con flujos de datos en la línea de comandos de Linux

  2. 'Getting to Done' en la línea de comandos de Linux

  3. Trabajando con tuberías en la línea de comando de Linux

  4. Cómo ver la tabla de enrutamiento de red en Debian 10

  5. Comprobación de las fechas de caducidad de SSL desde la línea de comandos

Dominar el comando Tree en Debian

Cómo reiniciar Debian usando la línea de comandos

Actualice Debian 9 Stretch a Debian 10 Buster desde la línea de comandos

Debian – ¿Extensor de red Vpn SSL en Firefox?

Trabajar con imágenes de Docker desde la línea de comandos

Trabajar con Docker Containers desde la línea de comandos