Zu den SSL-VPN-Clients von SonicWall gehören MobileConnect und NetExtender. NetExtender ist unter Linux verfügbar und verfügt über eine GUI und eine CLI.
Die GUI-Version war auf Japanisch verstümmelt und unerwartet schwer, daher möchte ich die CLI-Version verwenden.
Das Handbuch wird mit man netExtender angezeigt.
netExtender LOCAL netExtender
NAME
netExtender — SonicWALL NetExtender command-line client for Mac OS X/Linux
SYNOPSIS
netExtender [-u username] [-p password] [-d domain] [options] [server[:port]]
DESCRIPTION
NetExtender is a client for use with SonicWALL's SRA and UTM appliances. It enables remote
users to securely connect to a remote network.
With NetExtender, remote users can securely run any application on the remote network.
Users can upload and download files, mount network drives, and access resources in the same
way as if they were on the local network. The NetExtender connection uses a Point-to-Point
Protocol (PPP) connection inside a secure SSL tunnel.
Um sich interaktiv anzumelden, führen Sie den Befehl netExtender aus und geben Sie die Verbindungsinformationen ein.
$ netExtender
NetExtender for Linux - Version 8.6.799
SonicWall
Copyright (c) 2017 SonicWall
SSL VPN Server: vpn.example.com:4433
User Access Authentication
User: takeume2
Password:
Domain: LocalDomain
Connecting to vpn.example.com:4433...
Connected.
Logging in...
Login successful.
Version header not found
SSL Connection is ready
Using SSL Encryption Cipher 'ECDHE-RSA-AES256-SHA384'
Using new PPP frame encoding mechanism
Using PPP async mode (chosen by server)
Connecting tunnel...
Client IP Address: 10.254.128.12
You now have access to the following 1 remote networks:
10.0.0.0/255.0.0.0
NetExtender connected successfully. Type "Ctrl-c" to disconnect...
Während der Verbindung wird der Prozess im Vordergrund ausgeführt. Es empfiehlt sich daher, "Strg-Z" und "bg" zu verwenden, um ihn in den Hintergrund zu bringen.
^Z
[1]+Stoppen Sie netExtender
$ bg
[1]+ netExtender &
Verbindungsinformationen können auch mit Befehlszeilenparametern angegeben werden.
$ netExtender \
--username=takeume2 \
--password=hogehoge \
--domain=LocalDomain \
vpn.example.com:4433
Wir empfehlen jedoch keine Passwörter (--password), da diese für andere Benutzer sichtbar sind.
Geben Sie Folgendes an, um nur das Kennwort interaktiv einzugeben:
$ netExtender --username=takeume2 --domain=LocalDomain vpn.example.com:4433
NetExtender for Linux - Version 8.6.799
SonicWall
Copyright (c) 2017 SonicWall
User Access Authentication
Password:
Wenn die Eingabe des Kennworts ebenfalls problematisch ist, leiten Sie die Eingabe um und lesen Sie die Verbindungsinformationen aus der Datei. Erstellen Sie eine beliebige Datei und geben Sie die Verbindungsinformationen ein.
Speichern Sie beispielsweise eine Datei mit dem folgenden Inhalt in der Datei "~ / vpn".
$ cat <<EOF > ~/vpn
vpn.example.com:4433
takeume2
hogehoge
LocalDomain
EOF
Machen Sie die Berechtigungen nur für den Eigentümer sichtbar, da dies für andere Benutzer schlecht wäre.
$ chmod 0600 ~/vpn
$ ls -l ~/vpn
-rw-------1 takeume2 takeume2 51 30. Oktober 23:17 /home/takeume2/vpn
Leitet die Eingabe von netExtender um und liest von ~ / vpn.
Wenn Sie im Hintergrund mit "&" arbeiten, sind die Operationen "Strg Z", "bg".
$ netExtender <~/vpn &
NetExtender for Linux - Version 8.6.799
SonicWall
Copyright (c) 2017 SonicWall
SSL VPN Server: User Access Authentication
User: Password: stdin is not tty terminal
stdin is not tty terminal
Domain: Connecting to vpn.example.com:4433...
Connected.
Logging in...
Um die Verbindung zu trennen, verwenden Sie "fg", um sie in den Vordergrund zu bringen, und geben Sie dann "Strg-C" ein.
$ fg
netExtender < .config/wts/vpntokyo
^C
Terminating pppd...
SSL VPN logging out...
SSL VPN connection is terminated.
Exiting NetExtender client
Alternativ können Sie den Prozess mit dem Signal "SIGTERM" beenden.
$ pgrep netExtener
1234
$ kill -SIGTERM 1234
pkill macht es einfacher zu töten.
$ pkill -SIGTERM netExtender
Recommended Posts