openfortivpn ist ein Client zum Aufbau von SSL-VPN Tunneln unter Linux und kompatibel mit Fortinet VPNs.
Installation
openfortivpn ist Teil der gängigen Distributionen und läßt sich über den entsprechenden Paketmanager installieren:
Fedora:
Ubuntu:
root@ubuntu:~# apt install openfortivpn |
Debian:
root@debian:~# apt install openfortivpn |
Konfiguration
Beim Start greift openfortivpn auf eine Konfigurationsdatei zu:
# ### config file for openfortivpn, see man openfortivpn(1) ###
#
# host = Zieladresse des VPN-Gateways
# port = Zielport
# realm = Bereich
# username = Username
# password = Passwort
# ca-file = Zertifikatskette
host = vpngate.frankfurt-university.de
port = 4430
realm = pub
username = <IT-Account>
password = <PASSWORT>
ca-file = /etc/openfortivpn/chain.txt |
Diese Konfiguration deckt den Standardtunnel in die Frankfurt UAS ab, sie muß bei abweichendem Realm entsprechend angepasst werden. Das CA-File enthält die vollständige CA-Kette der
DFN-Verein Global Issuing CA im PEM-Format und kann heruntergeladen werden mit:
wget https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt |
Für weitere Tunnel können abweichende Konfigurationsfiles an gleicher Stelle mit beliebig wählbarem Namen abgelegt werden.
HINWEIS: Je nach verwendeter Linux-Distribution kann das voreingestellte Konfigurationsverzeichnis abweichen von
/etc/openfortivpn
bzw. muß händisch angelegt werden!
Aufruf
Gestartet wird der Tunnel im einfachsten Fall mit
Erforderlich sind root-Rechte, denn der Tunnel erzeugt ein neues (ppp-)Interface. Die distributionstypischen Verfahren mittels
sudo greifen hier selbstverständlich auch! (Vgl. dazu
hier den Abschnitt
Running as root?)Unterschiedliche Tunnel mittels Konfigurationsfiles können über einen Aufrufparameter angegeben werden:
[root@pc ]# openfortivpn -c /etc/openfortivpn/<mein_Tunnel_config> |
Die zugehärige MAN-Page erläutert noch eine Reihe weiterer Parameter ...