Google Code Prettify

2021年9月3日 星期五

【筆記】在遠端電腦使用 openfortivpn 連線至 VPN

使用情境:

工作上使用的測試伺服器與版控伺服器不在同一個網域中,因此需要在遠端伺服器上開啟 VPN通道以便進行版控作業。
平常使用本地端的 Windows 電腦使用 Forticlient 連線到內部使用的 SSL VPN。但遠端伺服器為 Ubuntu (20.04) ,且很少使用圖形化介面。雖有時會使用支援 X11 的 MobaXterm 作業,但考量到泛用性及效能,還是使用文字介面的工具會比較快速方便,因此選用能直接在文字介面執行的 openfortivpn。

版本:

Ubuntu 20.04
openfortivpn 1.12.0 (GitHub 連結)

以下為安裝及測試過程。

 

首先進行基本套件更新:

sudo apt-get update
sudo apt-get upgrade

接著安裝 openfortivpn:

sudo apt-get install openfortivpn

基本語法(執行後會有 prompt 提示輸入密碼): 

sudo openfortivpn -u <USERNAME> SERVER:PORT

出現憑證問題,有以下兩種解法: 

  1. 在執行指令時直接加入選項
    sudo openfortivpn -u <USERNAME> SERVER:PORT --trusted-cert <CERT>
  2. /etc/openfortivpn/config 中加入
    trusted-cert = <CERT>

 

執行上述指令後應該就能看到連線資訊,此時須注意兩件事:

    第一件事為這個指令到你按 ctrl-c 來登出為止,都不會再出現 prompt 給你打指令,因此使用文字介面的人建議事先開好多個 terminal 或使用 tmux 之類的視窗分割套件來做其他事。

    第二件事是當執行連線的機器不在本地時,可能會發生你連 ssh 用的 IP 暫時失效的問題。若你沒有事先準備好,可能就會導致斷線,更糟糕的是若你沒有其他方法可以 access 過去,你可能就很難找回你的機器。在我的使用情境下,這個問題可以透過用跟遠端機器在同一個網域的機器,並使用區域 IP (192.168.*.* 或 10.*.*.* 等)連線的方式解決。

以上是今天的筆記。

沒有留言:

張貼留言