חיבור ממחשבי לינוקס
למרבה הצער, ההפצות הרשמיות של Forticlient ללינוקס לא תומכות ב-SSL VPN. להלן נפרט את הצעדים הנדרשים לחיבור מהפצות לינוקס מבוססות Debian (כדוגמת Ubuntu) ומבוססות Fedora (כדגומת Red Hat ו-CentOS).
Debian:
1) ראשית, יש להוריד את תוכנת FortinetClient מהלינק הבא:
https://hadler.me/linux/forticlient-sslvpn-deb-packages/
מומלץ לבחור בגרסה העדכנית. נא לבחור בין 64bit ל-32bit בהתאם למערכת ההפעלה שברשותכם:
יש לשמור את הקובץ ל-Downloads כמתואר באיור:
2) לאחר ההורדת יש לפתוח את אפליקציית Terminal ולבצע את הפקודות הבאות:
2.1) יש להיכנס לתקיית ההורדות: cd ~/Downloads
2.2) יש לבדוק שהקובץ אכן ירד: *ls forticlientsslvpn
2.3) יש להשיג הרשאות root על המחשב: sudo su
2.4) יש להתקין את Forticlient באמצעות הפקודה:
dpkg -i {deb-file-name}
כאשר במקום {deb-file-name} יש לרשום את השם המלא של הקובץ בעל הסיומת deb שהורדתם.
2.5) יש להריץ את Forticlient SSL-VPN באמצעות החיפוש הראשי של Ubuntu:
3) בהפעלה הראשונית נידרש לאשר את תנאי הרישיון של Forticlient:
יש לאשר בלחיצה על OK. ייפתח המסך:
לאחר לחיצה על Agree ייתכן ונידרש להקליד סיסמת root.
4) אם מערכת ההפעלה שלכם רצה בתצורת 64-ביט, יש להריץ את הפקודה הבאה המורידה חבילות ומתקינה אותם אוטומטית על מנת לייצר תאימות לתוכנת ה-VPN.
sudo apt-get install libgtk2.0-0:i386 libsm6:i386 libstdc++6:i386
הפקודה תבקש אישור להורדת הקבצים ויש להקיש את האות Y כשנדרש וללחוץ Enter.
5) הריצה תפתח את חלון ההתחברות הבא. יש להקליד את שם השרת (212.179.190.195:10443), את שם המשתמש שניתן לכם, ואת הסיסמה שניתנה לכם. בסיום הזנת הנתונים יש להקיש על כפתור Connect על מנת להתחבר.
5.1) ייתכן שבמהלך ההתחברות נקבל את ההודעה הבאה:
ניתן ללחוץ על Continue ללא חשש.
6) אם הכל עבד, נקבל את ההודעה הבאה המודיעה על כך שחיבור ה-VPN פעיל:
יש להשאיר את החלון פעיל ברקע. אין ללחוץ על Stop.
המשיכו בשלב 7.
למשתמשי Fedora:
1) יש להתקין את openfortivpn באמצעות yum:
yum -y install openfortivpn
2) יש לערוך את קובץ הגדרות עם פרטי החיבור בנתיב:
/etc/openfortivpn/config
ולהזין שם את הפרטים הבאים:
host = 212.179.190.195 port = 10443 username = {username} trusted-cert = 05dd832b656517107e80194d0aad5e3c30d947dc19629f5340bcee50af9fa584
יש להחליף את השדה {username} בשם המשתמש שקיבלתם.
3) מתוך הטרמינל יש להריץ את הפקודה
openfortivpn
4) יש להזין את הסיסמה שקיבלתם.
5) יש להשאיר את התכנה פעילה בטרמינל.
יש להמשיך בשלב 7.
7) נבדוק האם הניתוב לשרת עובר דרך ה-VPN. נריץ ב-Terminal את הפקודה הבאה:
ip route get 10.10.10.74
אם כתוצאה קיבלנו dev ולאחריו שם של interface שונה מ-ppp0 (בתמונה לעיל, למשל, קיבלנו wlp2s0), יש לבצע את הפעולות הבאות:
7.1) נריץ את הפקודה:
ip route add 10.10.10.0/24 dev ppp0
7.2) נריץ שוב את הפקודה:
ip route get 10.10.10.74
ונוודא שהפעם אחרי dev מופיע ppp0.
8) נריץ את הפקודה:
ssh -l {username} 10.10.10.74
כאשר במקום {username} יש לרשום את שם המשתמש בשרת של ה-cluster.
9) ניתן להריץ sinfo: