使用情境:
工作上使用的測試伺服器與版控伺服器不在同一個網域中,因此需要在遠端伺服器上開啟 VPN通道以便進行版控作業。
平常使用本地端的 Windows 電腦使用 Forticlient 連線到內部使用的 SSL VPN。但遠端伺服器為 Ubuntu (20.04) ,且很少使用圖形化介面。雖有時會使用支援 X11 的 MobaXterm 作業,但考量到泛用性及效能,還是使用文字介面的工具會比較快速方便,因此選用能直接在文字介面執行的 openfortivpn。
版本:
Ubuntu 20.04
openfortivpn 1.12.0 (GitHub 連結)
以下為安裝及測試過程。
首先進行基本套件更新:
sudo apt-get update
sudo apt-get upgrade
接著安裝 openfortivpn:
sudo apt-get install openfortivpn
基本語法(執行後會有 prompt 提示輸入密碼):
sudo openfortivpn -u <USERNAME> SERVER:PORT
出現憑證問題,有以下兩種解法:
- 在執行指令時直接加入選項
sudo openfortivpn -u <USERNAME> SERVER:PORT --trusted-cert <CERT> - 在 /etc/openfortivpn/config 中加入
trusted-cert = <CERT>
執行上述指令後應該就能看到連線資訊,此時須注意兩件事:
第一件事為這個指令到你按 ctrl-c 來登出為止,都不會再出現 prompt 給你打指令,因此使用文字介面的人建議事先開好多個 terminal 或使用 tmux 之類的視窗分割套件來做其他事。
第二件事是當執行連線的機器不在本地時,可能會發生你連 ssh 用的 IP 暫時失效的問題。若你沒有事先準備好,可能就會導致斷線,更糟糕的是若你沒有其他方法可以 access 過去,你可能就很難找回你的機器。在我的使用情境下,這個問題可以透過用跟遠端機器在同一個網域的機器,並使用區域 IP (192.168.*.* 或 10.*.*.* 等)連線的方式解決。
以上是今天的筆記。
沒有留言:
張貼留言