Подключение к Checkpoint Endpoint Security из Linux
Попросили меня тут глянуть кое-чего на сервере, а доступ к нему через Checkpoint Endpoint Security. По умолчанию поддержки VPN такого типа в Fedora Linux и Network Manager’е в KDE я не нашёл. Пришлось искать в интернете варианты.
Первым вариантом оказалось установить SNX. Это SSL Network Extender. Его можно скачать прямо со шлюза подключения к VPN (если нет HTTPS или сертификат серый, можно добавить —no-check-certificate
# скачиваем SSL Network Extender
wget https://VPN.domain/SNX/INSTALL/snx_install.sh
# скачиваем Mobile Access Portal Agent
wget https://VPN.domain/SNX/INSTALL/cshell_install.shНо появились проблемы:
- Для работы этого чуда требуется Java (но это есть у меня на любой вкус)
- Это чудо из второй ссылки не захотело ставиться и копание в инсталляторе ни к чему не привело. Точнее привело бы, но мне не надо было это на постоянной основе. Мне надо было просто подключиться и выполнить пару команд. А Mobile Access Portal Agent отказался ставить.
В теории, под Ubuntu / Debian это должно установиться нормально, но у меня Fedora. Ищем варианты дальше.
Вторым вариантом оказалась реализация на (мной уже любимом) Rust. Переходим по ссылке в Github. Заходим в релизы и скачиваем последнюю версию.
Есть два варианта сконфигурировать:
- через cli
- через ui
Я смешал оба и сначала запустил snx-rx-gui и настроил всё в нём. Указываем хост для подключения, нажимаем «Получить информацию». Заполняем необходимое и выбираем нужные опции. После чего GUI создаёт файл ~/.config/snx-rs/snx-rs.conf
И можно подключаться к VPN через консольную команду
Последние комменатрии