FortiClient có giao diện người dùng và có thể download trực tiếp trong trang này:
Sau khi cài đặt theo hướng dẫn ở trên và sử dụng được vài lần thì vì lý do gì đó mà giao diện người dùng ứng dụng FortiClient lại không hoạt động nữa, sau khi tìm hiểu cách khắc phục vấn đề này thì chúng ta có thể sử dụng openfortivpn thay thế FortiClient ở trên.
Để sử dụng openfortivpn ta thực hiện các bước sau:
Cài đặt openfortivpn
# yum install openfortivpn
Thử nghiệm kết nối trực tiếp:
# xóa config ngầm định
mv /etc/openfortivpn/config /etc/openfortivpn/config.old
# Bây giờ kết nối qua CLI với thông số kết nối đã có ví dụ ở đây là
# là ip hoặc domain
# 10443 là cổng kết nối
openfortivpn -u username \
–trusted-cert dead1e96dead013cdead5c14dead8f5ddeadd3c5deadf3c9dead008bdead6c07
Lệnh trên sẽ yêu cầu nhập mật khẩu và có kết quả như sau:
WARN: Could not load config file “/etc/openfortivpn/config” (No such file or directory).
VPN account password:
ERROR: Gateway certificate validation failed, and the certificate digest is not in the local whitelist. If you trust it, rerun with:
ERROR: –trusted-cert c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51
Nghĩa là token certificate chưa được xác thực trong máy, ta phải sử dụng đúng –trusted-cert c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51 được tạo ra từ máy tính của mình thay vì trusted-cert ở trên
Như vậy lệnh đúng sẽ phải là :
openfortivpn -u username \
> –trusted-cert c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51
Nhập lại mật khẩu và có kết quả như sau:
WARN: Could not load config file “/etc/openfortivpn/config” (No such file or directory).
VPN account password:
INFO: Connected to gateway.
INFO: Authenticated.
INFO: Remote gateway has allocated a VPN.
Như vậy là đã kết nối thành công
Cấu hình kết nối cố định
Tạo mới file config hoặc edit file config
/etc/openfortivpn/config (edit as root):
# config file for openfortivpn, see man openfortivpn(1)
host =
port = 10443
username = username
#password = nhập pwd ở đây nếu ko muốn nhập lại mỗi khi kết nối vào vpn
trusted-cert = c162aa79315e1f75a02712fba66ee63740b2c0981eed1b4983b00b93dad6ff51
# Và bây giờ kết nối VPN có thể được mở bằng một cách đơn giản (chạy dưới quyền root):
Chi tiết tham khảo thêm: