Alat baris perintah Checkpoint out resmi dari CheckPoint, untuk menyiapkan SSL Network Extender VPN tidak lagi berfungsi dari baris perintah Linux. Itu juga tidak lagi didukung secara aktif oleh CheckPoint.
Namun, ada proyek yang menjanjikan, yang mencoba mereplikasi applet Java untuk otentikasi, yang berbicara dengan snx utilitas baris perintah, disebut snxconnect .
Saya mencoba memasukkan snxconnect utilitas teks untuk bekerja di Debian Buster, melakukan:
sudo pip install snxvpn
dan
export PYTHONHTTPSVERIFY=0
snxconnect -H checkpoint.hostname -U USER
Namun, sebagian besar mati dengan kesalahan HTTP:
HTTP/1.1 301 Moved Permanently:
atau:
Got HTTP response: HTTP/1.1 302 Found
atau:
Unexpected response, try again.
Apa yang harus dilakukan?
PS. Klien resmi EndPoint Security VPN bekerja dengan baik di Mac High Sierra dan Windows 10 Pro.
Jawaban yang Diterima:
SNX build 800007075 dari 2012, digunakan untuk mendukung CheckPoint VPN dari baris perintah Linux. Jadi saya mengujinya, dan lihatlah, ini masih berfungsi dengan distribusi dan kernel terbaru 4.x/5.x.
Jadi pada akhirnya, jawaban saya yang lain di utas ini berlaku, jika Anda tidak dapat memperoleh SNX build 800007075 atau jika versi SNX tertentu berhenti bekerja dengan versi Linux saat ini (mungkin terjadi dalam waktu dekat) atau jika Anda membutuhkan dukungan OTP.
Saat ini, solusinya adalah menginstal SNX versi terakhir yang masih mendukung melakukan VPN dari baris perintah.
- Untuk memasang
snxbuild 800007075, dapatkan dari:
wget https://starkers.keybase.pub/snx_install_linux30.sh?dl=1 -O snx_install.sh
Untuk sistem 64-bit berbasis Debian dan Debian seperti Ubuntu dan Linux Mint, Anda mungkin perlu menambahkan arsitektur 32-bit:
sudo dpkg --add-architecture i386
sudo apt-get update
Saya harus menginstal paket 32-bit berikut:
sudo apt-get install libstdc++5:i386 libx11-6:i386 libpam0g:i386
Jalankan lalu snx skrip instalasi:
chmod a+rx snx_install.sh
sudo ./snx_install.sh`
Sekarang Anda akan memiliki /usr/bin/snx Biner klien 32-bit dapat dieksekusi. Periksa apakah ada pustaka dinamis yang hilang dengan:
sudo ldd /usr/bin/snx
Anda hanya dapat melanjutkan ke poin berikut jika semua dependensi terpenuhi.
Anda mungkin perlu menjalankan snx -s CheckpointURLFQDN -u USER secara manual terlebih dahulu , sebelum membuat skrip penggunaan otomatis, untuk VPN tanda tangan disimpan di /etc/snx/USER.db .
-
Sebelum menggunakannya, Anda membuat file
~/.snxrc file, using your regular user (not root)dengan isi sebagai berikut:server IP_address_of_your_VPN username YOUR_USER reauth yes -
Untuk menghubungkan, ketik
snx$ snx
Check Point Linux SNX
build 800007075
Silahkan masukkan password Anda:SNX – terhubung.
Parameter sesi:
Office Mode IP :10.x.x.x
DNS Server :10.x.x.x
Server DNS Sekunder:10.x.x.x
DNS Suffix :xxx.xx, xxx.xx
Timeout :24 jam
Jika Anda memahami risiko keamanan dari hard coding kata sandi VPN dalam skrip, Anda juga dapat menggunakannya sebagai:
echo 'Password' | snx
-
Untuk menutup/memutuskan VPN, sementara Anda dapat menghentikan/membunuh
snx, cara yang lebih baik dan resmi adalah dengan mengeluarkan perintah:$snx -d
SNX – Memutuskan sambungan…
selesai.
lihat juga masalah konfigurasi alat SNX Checkpoint Linux untuk beberapa klarifikasi tentang snx versi yang akan digunakan.
-
Jika mengotomatiskan login dan menerima tanda tangan baru (dan memahami implikasi keamanan), saya menulis
expectskrip, yang saya sebut skripsnx_login.exp; tidak terlalu aman, namun Anda dapat mengotomatiskan login Anda, menyebutnya dengan kata sandi sebagai argumen:#!/usr/bin/expect
spawn /usr/bin/snxsetel kata sandi [lindex $argv 0]
mengharapkan “?assword: ”
kirim — “$passwordr”berharap {
“o:” {
kirim “thn”
exp_continue
}
eof
}
PS. Hati-hati snx tidak mendukung OTP saja, Anda harus menggunakan snxconnect skrip ada di jawaban lain jika menggunakannya.
PPS @gibies mengingatkan saya bahwa menggunakan etoken, bidang kata sandi mendapatkan kata sandi ditambah etoken yang ditambahkan dan bukan kata sandi tetap.