Problema en conexion Ubuntu - SSL-VPN
Publicado: 19 Dic 2019, 15:18
Hola
Tengo un problema con una máquina remota alojada en AWS, tiene instalado Ubuntu 18.04 sin interfaz gráfica, instalamos el software de forticlient VPN con esto:
# download forticlient
[Debes identificarte para poder ver enlaces.]
# [Debes identificarte para poder ver enlaces.]
# install dependencies
sudo apt-get -f install
# install forticlient
sudo dpkg -i forticlient.deb
# [Debes identificarte para poder ver enlaces.]
sudo apt-get remove libnss-mdns
# start forticlient
cd /opt/forticlient-sslvpn
sudo ./fortisslvpn.sh
Después de instalado, configuramos las IP routes e IP rules necesarias para su funcionamiento, para abrir la conexión lo hacemos con un .sh y dentro este comando:
#!/usr/bin/expect -f
match_max 1000000
set timeout -1
spawn $FORTICLIENT_PATH --server $VPN_HOST --vpnuser $VPN_USER --keepalive
puts [exp_pid]
expect "Password for VPN:"
send -- "$VPN_PASS"
send -- "\r"
expect "Would you like to connect to this server? (Y/N)"
send -- "Y"
send -- "\r"
expect "Clean up..."
con todo para que lo haga en automático, contraseña, aceptar certificado, etc.
La primera vez nos funcionó bien la ejecutamos con un "nohup" (para abrirlo en segundo plano), se nos conectó a la oficina y conseguimos entrar al servicio que necesitabamos, todo esto fue ayer. Pero hoy al llegar a la oficina e intentar volver a arrancar, no se nos terminaba de conectar a la SSL-VPN, si que la veía yo dentro del log de usuarios conectados, pero no tenía tráfico alguno, y a la hora de conectarse al FTP que necesitamos entrar, no nos dejaba. Probé con un equipo con windows y la conexión ssl funcionaba perfectamente y el ftp funcionaba y todo era correcto, desde dentro de la oficina también nos funciona esta vpn sin problema.
Cualquier cosa estaré atento, si necesitáis algo más de información o lo que sea estoy por aquí.
Un saludo y gracias
Tengo un problema con una máquina remota alojada en AWS, tiene instalado Ubuntu 18.04 sin interfaz gráfica, instalamos el software de forticlient VPN con esto:
# download forticlient
[Debes identificarte para poder ver enlaces.]
# [Debes identificarte para poder ver enlaces.]
# install dependencies
sudo apt-get -f install
# install forticlient
sudo dpkg -i forticlient.deb
# [Debes identificarte para poder ver enlaces.]
sudo apt-get remove libnss-mdns
# start forticlient
cd /opt/forticlient-sslvpn
sudo ./fortisslvpn.sh
Después de instalado, configuramos las IP routes e IP rules necesarias para su funcionamiento, para abrir la conexión lo hacemos con un .sh y dentro este comando:
#!/usr/bin/expect -f
match_max 1000000
set timeout -1
spawn $FORTICLIENT_PATH --server $VPN_HOST --vpnuser $VPN_USER --keepalive
puts [exp_pid]
expect "Password for VPN:"
send -- "$VPN_PASS"
send -- "\r"
expect "Would you like to connect to this server? (Y/N)"
send -- "Y"
send -- "\r"
expect "Clean up..."
con todo para que lo haga en automático, contraseña, aceptar certificado, etc.
La primera vez nos funcionó bien la ejecutamos con un "nohup" (para abrirlo en segundo plano), se nos conectó a la oficina y conseguimos entrar al servicio que necesitabamos, todo esto fue ayer. Pero hoy al llegar a la oficina e intentar volver a arrancar, no se nos terminaba de conectar a la SSL-VPN, si que la veía yo dentro del log de usuarios conectados, pero no tenía tráfico alguno, y a la hora de conectarse al FTP que necesitamos entrar, no nos dejaba. Probé con un equipo con windows y la conexión ssl funcionaba perfectamente y el ftp funcionaba y todo era correcto, desde dentro de la oficina también nos funciona esta vpn sin problema.
Cualquier cosa estaré atento, si necesitáis algo más de información o lo que sea estoy por aquí.
Un saludo y gracias