將 Checkpoint VPN SSL Network Extender CLI 與證書一起使用
我正在嘗試使用 Checkpoint 中的命令行工具使用證書 (P12) 而不是密碼來設置 SSL Network Extender VPN。
我嘗試了讓 Checkpoint VPN SSL Network Extender 在命令行中工作中提到的解決方案。
具體來說:
- 建構 800007075
- 編譯為 32 位(根據接受的答案)
我可以連接 OS X 桌面客戶端,但命令行工具會拋出以下錯誤:
"Virtual Network Adapter initialization and configuration failed. Try to reconnect."我正在
ubuntu:18.04使用以下命令在 Docker 容器中使用基本映像執行連接(一旦它開始工作,我會將其移植到輕量級的東西):
RUN snx -s <server_ip> -c <path_to_cert> -g
使用 MacOS,我會下載/使用 CheckPoint 積極支持的最新 Mac OS Check Point 官方客戶端,而不是使用 Docker。
幾個月來一直在 Mojave 使用 Checkpoint 的客戶端,與我年初的經驗相反,在 High Sierra,它一直在關閉,現在它相當穩定。
至於
snx在 Docker 中執行 Linux CheckPoint VPN 客戶端/ 是行不通的。
snxVPN 客戶端常式:
- 檢查核心是否存在/正在載入的 tun 核心模組;
- 如果未載入,則載入/insmod tun核心模組;
- 創建並使用生成的tunsnx虛擬網路介面;
- 操縱您的路由表;
- 通過虛擬tunsnx介面發送流量。
部分或全部這些操作不會簡單地發生在 Docker 容器內。
Docker 中的 TDLR
snx不起作用。使用 Mac 本機客戶端,或在snxLinux VM 上執行 Linux VPN 客戶端。PS。我建議熟悉容器和 VM 之間的區別。
我剛剛在 docker 映像中連接了 SNX,所以這是可能的。
一些技巧:
-v /lib/modules:/lib/modules \ -v /dev:/dev \ --cap-add=ALL \我的方法是首先讓它在 Virtualbox 映像中執行,然後列出所有已安裝的包,最後將所有這些包安裝在 docker 映像上。
我懷疑需要一些與 X 相關的包,現在是時候修剪圖像並猜測真正需要哪些包了。