Linux上的Checkpoint VPN

前端之家收集整理的这篇文章主要介绍了Linux上的Checkpoint VPN前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要与给我这些设置的客户设置Checkpoint VPN客户端:

>认证类型:P12证书
>密码:*****
>对等站点:IP_ADDRESS

他们告诉我VPN服务器是:

> IPSO 6.2
> CheckPoint R70.40

我没有更多.我可以毫无问题地与Checkpoint的Windows客户端连接.

我有什么选择?

我在这个网站和其他网站上阅读了其他相关问题,但没有明确的答案.

解决方法

我使用Shrew Soft VPN Client连接到Checkpoint NGX(R75)(在Debian / Ubuntu中,该软件包名为“ike”).

首先阅读指南:http://www.shrew.net/support/wiki/HowtoCheckpoint(因为您已经拥有证书,您可以跳过关于创建证书的开始步骤并直接跳到Converting the Certificate).

如果您有证书加密码,看起来您将使用相互RSA XAuth.

我无法访问网关Web配置界面,但我能够使用OpenSSL(尝试:openssl pkcs12 –help)将我的.p12中的CA和客户端证书以及私钥导出到三个单独的文件中.

一旦Shrew接受凭证,您可以运行iked -d 6 -F以在建立连接时查看详细的调试输出.

我在这一点上仍然有一些设置,但我发现Shrew邮件列表上的这个帖子很有用:http://lists.shrew.net/pipermail/vpn-help/2010-May/002413.html(按照回复).我浏览了Luca Arzeni发布的配置文件,例如在this message,尝试了每个设置,并最终通过手动指定IKE加密设置(阶段1和阶段2)来解决我的错误(“对等未知通知”).

祝好运!

猜你在找的Linux相关文章