Главная » Linux

Аналог checkpoint для linux

Содержание
  1. Клиент Checkpoint VPN Linux
  2. 6 ответов
  3. Альтернативы VPN-клиентам Check Point
  4. CheckPoint SSL Network Extender или VPN-клиент для удаленного доступа для Ubuntu 12.10 Загрузить
  5. 1 ответ 1
  6. Альтернативы Check Point VPN client
  7. ru_linux
  8. Русскоязычное Linux-сообщество

Клиент Checkpoint VPN Linux

Есть ли клиент Linux для Checkpoint VPN? Предпочтительно для Ubuntu?

6 ответов

Я слышал хорошие вещи о Shrew, но я только видел, что он используется в Windows.

Я использую SNX (через контрольную точку), и он работает отлично. Его можно загрузить из здесь .

Я использовал это руководство , чтобы установить snx на моем клиенте, проверить его и проверьте, установлены ли у вас все необходимые пакеты.

Кроме того, вы можете создать файл .snxrc в /home/user/ и укажите там IP-адрес и имя пользователя, например:

Затем просто запустите snx , вам будет предложено ввести ваш пароль и все.

Существующий клиент является древним, и на данный момент AFAIK нет планов писать более новый. Есть частные VPN-клиенты Linux, которые должны работать с контрольной точкой — особенно проверьте vpnc и енот.

Я успешно подключился к Checkpoint (NGX R75) с помощью Shrew Soft, подробнее здесь: https://serverfault.com/a /386021/73387

Я предполагаю, что вы ищете клиента IPSEC, но если вы ищете SSL VPN, мне повезло с клиентом Checkpoint SNX в Ubuntu.

Я тоже искал его И я нашел VPN-клиент контрольной точки на форумах пользователей Checkpoint, я свяжу его с вами завтра.

OK Вот ссылка на документацию в RedHat:

НО, VPN-клиент Linux, похоже, устарел и больше не поддерживается, как и мой собственный опыт, лучше использовать OpenSwan VPN для подключения через VPN-шлюз Checkpoint VPN под Linux.

Источник

Альтернативы VPN-клиентам Check Point

В Windows я могу подключиться к VPN с помощью клиента Check Point Endpoint Security.

Однако, поскольку мой основной рабочий стол — Ubuntu 18.04, я нашел альтернативный клиент (SNX), который работал несколько недель назад. (Ранее я также использовал его с Ubuntu 16.04 и CentOS 7.4).

До этого мой рецепт был:

скачать CheckPointVPN_SNX_Linux_800007075.sh с https://www.fc.up.pt/ci/servicos/acesso/vpn/vpn-cp-linux.html?&item=495 (из того, что я прочитал и протестировал напрямую, сборка 800007075 является единственной тот, который работает)

chmod 777 CheckPointVPN_SNX_Linux_800007075.sh

sudo apt-get install libx11-6:i386 libstdc++5:i386 libpam0g:i386 (не пытайтесь выполнить следующий шаг без этого: вы получите поддельное сообщение «установлен успешно»)

Читайте также:  Как установить raid драйвер windows 10

sudo sh CheckPointVPN_SNX_Linux_800007075.sh

Это работало идеально до 30/06/2018. Сначала я думал, что какое-то обновление Ubuntu сломало всю магию. (Кстати, клиент Windows 7 все еще работал, поэтому я не мог винить сервер.)

Затем я попытался перезагрузить несколько старых образов Ubuntu 16.04 и CentOS 7.4, где он работал, но получил то же сообщение:

Единственное объяснение, которое я могу придумать, заключается в том, что на стороне сервера они внесли некоторые изменения, которые заблокировали SNX.

Я попытался с OpenVPN, OpenSSL и IPsec, также пытаясь разделить сертификат p12 на 3 сертификата PEM, требуемые этими клиентами — безуспешно.

Поскольку я могу подключиться к VPN из гостевой системы VirtualBox Windows 7, я также попытался «экспортировать» это VPN-соединение из гостевой системы в хост (то есть разрешить хосту подключаться к VPN через гостевое соединение), но все равно безуспешно.

Источник

CheckPoint SSL Network Extender или VPN-клиент для удаленного доступа для Ubuntu 12.10 Загрузить

Я все время искал точную загрузку программного обеспечения VPN-клиента для доступа к VPN-серверу CheckPoint в Ubuntu 12.10.

Большинство из них — бесполезная информация и руководства без полезных ссылок для скачивания, а некоторые ссылки, которые кажутся полезными (как указано в фрагментах поиска Google), являются просто мертвыми ссылками.

Посоветуйте, пожалуйста, где именно мы можем загрузить правильный клиент и как его установить, и успешно запустим его для подключения к VPN-серверу.

1 ответ 1

Краткий ответ: Автономный установщик SSL Network Extender (SNX) не доступен из официальных загрузок Check Point.

SNX как классический SSL VPN-клиент — это тонкий клиент, который должен быть установлен во время сеанса при первом подключении из веб-браузера к шлюзу VPN. Сначала вы проходите аутентификацию на VPN-шлюзе, используя обычную веб-форму. Затем, после вашего согласия, SNX загружается и устанавливается с помощью Java-апплета.

Это означает, что основным местом, из которого SNX распространяется на клиентские машины, является VPN-шлюз Check Point. До версии R75.20 шлюза имеется исправление обновления SNX, доступное при загрузке Check Point со ссылками в sk65210 — SSL Network Extender E75. Более поздние версии шлюза (R75.30 до текущей версии R77.30) содержат обновленную версию SNX, доступную на момент выпуска шлюза, но я думаю, что SNX существенно не обновлялся во время этих выпусков шлюза.

Читайте также:  Не сохраняется размер окон windows 10

Чтобы иметь возможность использовать SNX со шлюзом, там должна быть правильная лицензия (Mobile Access Blade). Также шлюз должен быть настроен соответствующим образом. См. Руководство по администрированию версий Mobile Access R77.

  • sk67820 — Решения для удаленного доступа Check Point — информация обо всех VPN-клиентах Check Point, включая поддерживаемые клиентские операционные системы
  • sk65210 — SSL Network Extender E75 — специфическая информация о SNX + более подробная информация о JRE и требованиях к библиотеке для различных дистрибутивов Linux

Ubuntu 12.10 официально поддерживается SNX, но поддержка Canonical прекратилась более года назад!

Источник

Альтернативы Check Point VPN client

в Windows я могу подключиться к VPN с помощью клиента Check Point Endpoint Security.

однако, так как мой основной рабочий стол Ubuntu 18.04 я нашел альтернативный клиент (SNX), который работал до нескольких недель назад. (Ранее я также использовал его с Ubuntu 16.04 и CentOS 7.4).

до тех пор мой рецепт был:

загрузить CheckPointVPN_SNX_Linux_800007075.sh от
https://www.fc.up.pt/ci/servicos/acesso/vpn/vpn-cp-linux.html?&item=495
(для того, что я прочитал и протестировал непосредственно, сборка 800007075-единственная, которая работает)

chmod 777 CheckPointVPN_SNX_Linux_800007075.sh

sudo apt-get установить libx11-6: i386 libstdc++5:i386 libpam0g: i386
(не пытайтесь выполнить следующий шаг без этого: вы получите поддельный » установлен успешно» сообщение)

судо ш CheckPointVPN_SNX_Linux_800007075.sh

, который работал отлично до 30/06/2018. Сначала я подумал, что какое-то обновление Ubuntu сломало всю магию. (Кстати, клиент Window 7 все еще работал, поэтому я не мог обвинить сервер.)

затем я попытался перезагрузить некоторые старые образы Ubuntu 16.04 и CentOS 7.4, где он работал, но получил то же самое сообщение:

единственное объяснение, которое я могу придумать, это то, что на стороне сервера они внесли некоторые изменения, которые заблокировали SNX.

Я пробовал с OpenVPN, OpenSSL и IPsec, также пытаясь разделить сертификат p12 на 3 сертификата PEM, требуемые этими клиентами — без успеха.

Так как я могу подключиться к VPN из VirtualBox Windows 7 guest я также попытался «экспортировать» это VPN-соединение с гостя на хост (т. е. разрешить хост для подключения к VPN через гостевое подключение), но все еще не удалось.

Источник

ru_linux

Русскоязычное Linux-сообщество

Имеет место быть XP, с которой в корпоративную сеть захожу посредством CheckPoint SecureClient R56 build 311, при этом пароли генерируются брелком RSA SecurID 600. Очень нужно заходить в сеть из-под линукса (Fedora, Ubuntu, Alt).

Читайте также:  Total war napoleon для mac os

Гуглил, но особо без толку. OpenVPN совершенно точно не подходит, с VPNC до конца непонятно, но тоже вроде бы нет. А есть еще FreeSwan и OpenSwan, Openconnect, ipsec, pptp. Что делать, куда бежать ?

UPDATE:

1. Запуск виртуальных ХР не годится — подключается коробка с весьма ограниченными ресурсами, её и на XP еле хватает.

2. На стороне корпоративной сетки трогать ничего нельзя — там рулят другие люди, они злые. И у них «всё и так работает».

3. Проприетарные решения не хотелось бы использовать по двум причинам:

  • лицензионная чистота обязательна
  • хрен их знает, этих приприетарщиков — сегодня оно есть, а завтра нет

R56? преданья старины глубокой.

SecureClient под линукс нет. был, но для очень старых версий ядра, пользоваться не рекомендуется. можно попробовать подключиться с помощью Check Point SNX client. он имеется под линукс, но я не знаю, будет ли он работать с этой конкретной версией VPN-1. если очень надо, могу выяснить. SNX, если кто не знает, это VPN-over-SSL.

Ну что делать, корпоративный стандарт. Что дали — тем и пользуюсь.

И тут вот какой момент — хотелось бы использовать свободное решение.

из свободных решений проще всего, наверное, L2TP. ваш админ должен включить этот протокол в гейтвее. я это дело никогда у себя не запускал, но знаю человека, который да, могу у него спросить.

SNX еще более прост, хотя и несвободен и опять-таки надо включить этот протокол в гейтвее. SNX хорош тем, что работает практически в любом сетевом окружении, NAT, firewalls, неважно. потому что туннелирует свой протокол через SSL на порту 443, aka https. а это открыто всегда и везде, в любом жопорезе, в вайфае в любой гостинице и т.п. такие места ipsec и l2tp режут не глядя. и настраивать его проще, то есть вообще настраивать не надо. загружаете в браузере (с джавой) страницу своего гейтвея и следуете простейшим инструкциям.

тут ниже сказали, что OpenSWAN кое-что в этом плане умеет, но у нас тут никакого опыта с ним нет.

Источник

Оцените статью
© 2024 Советы по настройке компьютера