Les clients VPN SSL de SonicWall incluent MobileConnect et NetExtender. NetExtender est disponible sous Linux et possède une interface graphique et une CLI.
La version GUI était brouillée en japonais et était étonnamment lourde, donc j'aimerais utiliser la version CLI.
--Confirmé sur Ubuntu 18.04. --Confirmé avec NetExtender version 8.6.799 pour Linux.
Le manuel s'affiche avec man netExtender.
netExtender LOCAL netExtender
NAME
netExtender — SonicWALL NetExtender command-line client for Mac OS X/Linux
SYNOPSIS
netExtender [-u username] [-p password] [-d domain] [options] [server[:port]]
DESCRIPTION
NetExtender is a client for use with SonicWALL's SRA and UTM appliances. It enables remote
users to securely connect to a remote network.
With NetExtender, remote users can securely run any application on the remote network.
Users can upload and download files, mount network drives, and access resources in the same
way as if they were on the local network. The NetExtender connection uses a Point-to-Point
Protocol (PPP) connection inside a secure SSL tunnel.
Pour vous connecter de manière interactive, exécutez la commande netExtender et entrez les informations de connexion.
$ netExtender
NetExtender for Linux - Version 8.6.799
SonicWall
Copyright (c) 2017 SonicWall
SSL VPN Server: vpn.example.com:4433
User Access Authentication
User: takeume2
Password:
Domain: LocalDomain
Connecting to vpn.example.com:4433...
Connected.
Logging in...
Login successful.
Version header not found
SSL Connection is ready
Using SSL Encryption Cipher 'ECDHE-RSA-AES256-SHA384'
Using new PPP frame encoding mechanism
Using PPP async mode (chosen by server)
Connecting tunnel...
Client IP Address: 10.254.128.12
You now have access to the following 1 remote networks:
10.0.0.0/255.0.0.0
NetExtender connected successfully. Type "Ctrl-c" to disconnect...
Lorsqu'il est connecté, le processus s'exécute au premier plan, c'est donc une bonne idée d'utiliser Ctrl-Z, bg pour l'arrière-plan.
^Z
[1]+Arrêter netExtender
$ bg
[1]+ netExtender &
Les informations de connexion peuvent également être spécifiées avec des paramètres de ligne de commande.
$ netExtender \
--username=takeume2 \
--password=hogehoge \
--domain=LocalDomain \
vpn.example.com:4433
Cependant, nous ne recommandons pas les mots de passe (--password) car ils sont visibles par les autres utilisateurs.
Pour entrer uniquement le mot de passe de manière interactive, spécifiez:
$ netExtender --username=takeume2 --domain=LocalDomain vpn.example.com:4433
NetExtender for Linux - Version 8.6.799
SonicWall
Copyright (c) 2017 SonicWall
User Access Authentication
Password:
Si la saisie du mot de passe est également gênante, redirigez l'entrée et lisez les informations de connexion à partir du fichier. Créez n'importe quel fichier et entrez les informations de connexion.
A titre d'exemple, enregistrez un fichier avec le contenu suivant dans le fichier ~ / vpn.
$ cat <<EOF > ~/vpn
vpn.example.com:4433
takeume2
hogehoge
LocalDomain
EOF
Rendez les autorisations visibles uniquement par le propriétaire, car il serait mauvais pour les autres utilisateurs de les voir.
$ chmod 0600 ~/vpn
$ ls -l ~/vpn
-rw-------1 takeume2 takeume2 51 30 octobre 23:17 /home/takeume2/vpn
Redirige l'entrée de netExtender et lit depuis ~ / vpn.
Lors de l'exécution en arrière-plan avec &, les opérations Ctrl Z, bg sont.
$ netExtender <~/vpn &
NetExtender for Linux - Version 8.6.799
SonicWall
Copyright (c) 2017 SonicWall
SSL VPN Server: User Access Authentication
User: Password: stdin is not tty terminal
stdin is not tty terminal
Domain: Connecting to vpn.example.com:4433...
Connected.
Logging in...
Pour vous déconnecter, utilisez fg pour l'amener au premier plan puis tapez Ctrl-C.
$ fg
netExtender < .config/wts/vpntokyo
^C
Terminating pppd...
SSL VPN logging out...
SSL VPN connection is terminated.
Exiting NetExtender client
Vous pouvez également "tuer" le processus avec le signal "SIGTERM".
$ pgrep netExtener
1234
$ kill -SIGTERM 1234
pkill rend plus facile à tuer.
$ pkill -SIGTERM netExtender
Recommended Posts