Linux
Linux 上的檢查點 VPN
我需要與給我這些設置的客戶一起設置 Checkpoint VPN 客戶端:
- 認證類型:P12證書
- 密碼: *****
- 對等站點:IP_ADDRESS
他們告訴我VPN伺服器是:
- 自己6.2
- 關卡 R70.40
我什麼都沒有了。我可以毫無問題地連接 Checkpoint 的 Windows 客戶端。
我有什麼選擇?
我在這個網站和其他網站上閱讀了其他相關問題,但沒有明確的答案。
我已使用 Shrew Soft VPN Client 連接到 Checkpoint NGX (R75)(在 Debian/Ubuntu 中,該軟體包名為“ike”)。
首先閱讀此處的指南:http: //www.shrew.net/support/wiki/HowtoCheckpoint(因為您已經擁有證書,您可以跳過有關創建證書的開始步驟,直接跳到轉換證書)。
如果您有證書和密碼,看起來您將使用雙向 RSA + XAuth。
我無法訪問網關 Web 配置界面,但我能夠使用 OpenSSL(嘗試:)
openssl pkcs12 --help將 CA 和客戶端證書以及私鑰從我的 .p12 導出到三個單獨的文件中。一旦 Shrew 接受了憑據,您就可以
iked -d 6 -F在建立連接時執行以查看詳細的調試輸出。在這一點上,我距離它還有一些設置,但我發現 Shrew 郵件列表上的這個執行緒很有用:http: //lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复)。我瀏覽了 Luca Arzeni 發布的配置文件,例如在此消息中,嘗試了每個設置,最終通過手動指定 IKE 加密設置(階段 1 和階段 2)克服了我的錯誤(“對等未知通知”)。
祝你好運!