パスワードの代わりに証明書(P12)を使用してSSL Network Extender VPNを設定するために、Checkpointのコマンドラインツールを使用しようとしています。
私は解決策を試しました。ここ。
具体的には:
- ビルド 800007075
- 32ビットにコンパイル(許可された回答に従って)
OS Xデスクトップクライアントに接続できますが、コマンドラインツールで次のエラーが発生します。
Virtual Network Adapter initialization and configuration failed. Try to reconnect.
次のコマンドを使用して、Ubuntu 18.04ベースイメージを持つDockerコンテナで接続を実行しています(操作が完了したら、それを軽いイメージに移植します)。
RUN snx -s <server_ip> -c <path_to_cert> -g
答え1
MacOSをお使いの場合は、最新のMac OS Check Pointの公式バージョンをダウンロード/使用します。顧客、CheckPointはDockerを使用する代わりに積極的にサポートしています。
私は数ヶ月間MojaveでCheckpointのクライアントを使用してきましたが、High Sierraでパフォーマンスが低下した年初の経験とは異なり、今はかなり安定しています。
Linux CheckPoint VPNクライアントの実行snx
/Dockerでは機能しません。
VPNsnx
クライアントルーチン:
- tunカーネルモジュールが存在するかカーネルにロードされていることを確認してください。
- ロード/インストールトゥエンカーネルモジュール(ロードされていない場合)
- 結果の生成と使用トーンスニック仮想ネットワークインターフェース
- ルーティングテーブルを操作します。
- 仮想経由でトラフィックを送信するトーンスニック相互作用。
これらの操作の一部または全部は、単にDockerコンテナ内では発生しません。
TDLR snx
Dockerの内部は機能しません。 Macのデフォルトクライアントを使用するか、snx
Linux VMでLinux VPNクライアントを実行してください。
PS。コンテナと仮想マシンの違いを理解することをお勧めします。
答え2
ちょうどドッカーイメージにSNXを接続したので、これが可能です。
いくつかのヒント:
-v /lib/modules:/lib/modules \
-v /dev:/dev \
--cap-add=ALL \
私のアプローチは、まずVirtualboxイメージで実行するようにしてから、インストールされたすべてのパッケージを一覧表示し、最後にそのパッケージをすべてDockerイメージにインストールすることでした。
いくつかのX関連パッケージが必要なようです。これで、イメージをトリミングし、どのパッケージが実際に必要かを推測します。
答え3
Javierの答えは私に多くの助けになりました。
まず、ホストで正常に接続し、コンテナから接続しようとします。
いくつかの追加フォルダが必要です。
docker run -v /bin:/bin -v /lib:/lib -v /sbin:/sbin -v /usr:/usr --cap-add=ALL -it my_image bash