openfortivpn thay thế cho FortiClient SSL VPN trên Fedora

FortiClient có giao diện người dùng và có thể download trực tiếp trong trang này: https://www.fortinet.com/support/product-downloads/linux

Sau khi cài đặt theo hướng dẫn ở trên và sử dụng được vài lần thì vì lý do gì đó mà giao diện người dùng ứng dụng FortiClient lại không hoạt động nữa, sau khi tìm hiểu cách khắc phục vấn đề này thì chúng ta có thể sử dụng openfortivpn thay thế FortiClient ở trên.

Để sử dụng openfortivpn ta thực hiện các bước sau:

Cài đặt openfortivpn

# yum install openfortivpn

Thử nghiệm kết nối trực tiếp:

# xóa config ngầm định

mv /etc/openfortivpn/config /etc/openfortivpn/config.old

# Bây giờ kết nối qua CLI với thông số kết nối đã có ví dụ ở đây là somewhere.fortiddns.com:10443
# somewhere.fortiddns.com là ip hoặc domain
# 10443 là cổng kết nối

openfortivpn somewhere.fortiddns.com:10443 -u username \
–trusted-cert dead1e96dead013cdead5c14dead8f5ddeadd3c5deadf3c9dead008bdead6c07

Lệnh trên sẽ yêu cầu nhập mật khẩu và có kết quả như sau:

WARN: Could not load config file “/etc/openfortivpn/config” (No such file or directory).
VPN account password:
ERROR: Gateway certificate validation failed, and the certificate digest is not in the local whitelist. If you trust it, rerun with:
ERROR: –trusted-cert c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51

Nghĩa là token certificate chưa được xác thực trong máy, ta phải sử dụng đúng –trusted-cert c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51 được tạo ra từ máy tính của mình thay vì trusted-cert ở trên

Như vậy lệnh đúng sẽ phải là :
openfortivpn somewhere.fortiddns.com:10443 -u username \
> –trusted-cert c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51

Nhập lại mật khẩu và có kết quả như sau:
WARN: Could not load config file “/etc/openfortivpn/config” (No such file or directory).
VPN account password:
INFO: Connected to gateway.
INFO: Authenticated.
INFO: Remote gateway has allocated a VPN.

Như vậy là đã kết nối thành công

 

Cấu hình kết nối cố định

Tạo mới file config hoặc edit file config
/etc/openfortivpn/config (edit as root):

# config file for openfortivpn, see man openfortivpn(1)
host = somewhere.fortiddns.com
port = 10443
username = username
#password = nhập pwd ở đây nếu ko muốn nhập lại mỗi khi kết nối vào vpn
trusted-cert = c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51

# Và bây giờ kết nối VPN có thể được mở bằng một cách đơn giản (chạy dưới quyền root):
openfortivpn

Chi tiết tham khảo thêm: https://blog.mdda.net/oss/2018/10/12/openfortivpn-on-fedora