Linux

Linux 上的檢查點 VPN

  • October 8, 2012

我需要與給我這些設置的客戶一起設置 Checkpoint VPN 客戶端:

  • 認證類型:P12證書
  • 密碼: *****
  • 對等站點:IP_ADDRESS

他們告訴我VPN伺服器是:

  • 自己6.2
  • 關卡 R70.40

我什麼都沒有了。我可以毫無問題地連接 Checkpoint 的 Windows 客戶端。

我有什麼選擇?

我在這個網站和其他網站上閱讀了其他相關問題,但沒有明確的答案。

我已使用 Shrew Soft VPN Client 連接到 Checkpoint NGX (R75)(在 Debian/Ubuntu 中,該軟體包名為“ike”)。

首先閱讀此處的指南:http: //www.shrew.net/support/wiki/HowtoCheckpoint(因為您已經擁有證書,您可以跳過有關創建證書的開始步驟,直接跳到轉換證書)。

如果您有證書和密碼,看起來您將使用雙向 RSA + XAuth。

我無法訪問網關 Web 配置界面,但我能夠使用 OpenSSL(嘗試:)openssl pkcs12 --help將 CA 和客戶端證書以及私鑰從我的 .p12 導出到三個單獨的文件中。

一旦 Shrew 接受了憑據,您就可以iked -d 6 -F在建立連接時執行以查看詳細的調試輸出。

在這一點上,我距離它還有一些設置,但我發現 Shrew 郵件列表上的這個執行緒很有用:http: //lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复)。我瀏覽了 Luca Arzeni 發布的配置文件,例如在此消息中,嘗試了每個設置,最終通過手動指定 IKE 加密設置(階段 1 和階段 2)克服了我的錯誤(“對等未知通知”)。

祝你好運!

引用自:https://serverfault.com/questions/366816