DockerコンテナでCheckpoint VPN SSL Network Extender CLIを使用すると、「仮想ネットワークアダプタの初期化と設定に失敗しました」というエラーが発生します。

DockerコンテナでCheckpoint VPN SSL Network Extender CLIを使用すると、「仮想ネットワークアダプタの初期化と設定に失敗しました」というエラーが発生します。

パスワードの代わりに証明書(P12)を使用してSSL Network Extender VPNを設定するために、Checkpointのコマンドラインツールを使用しようとしています。

私は解決策を試しました。ここ

具体的には:

  • ビルド 800007075
  • 32ビットにコンパイル(許可された回答に従って)

OS Xデスクトップクライアントに接続できますが、コマンドラインツールで次のエラーが発生します。

Virtual Network Adapter initialization and configuration failed. Try to reconnect.

次のコマンドを使用して、Ubuntu 18.04ベースイメージを持つDockerコンテナで接続を実行しています(操作が完了したら、それを軽いイメージに移植します)。

RUN snx -s <server_ip> -c <path_to_cert> -g

答え1

MacOSをお使いの場合は、最新のMac OS Check Pointの公式バージョンをダウンロード/使用します。顧客、CheckPointはDockerを使用する代わりに積極的にサポートしています。

私は数ヶ月間MojaveでCheckpointのクライアントを使用してきましたが、High Sierraでパフォーマンスが低下した年初の経験とは異なり、今はかなり安定しています。

Linux CheckPoint VPNクライアントの実行snx/Dockerでは機能しません。

VPNsnxクライアントルーチン:

  • tunカーネルモジュールが存在するかカーネルにロードされていることを確認してください。
  • ロード/インストールトゥエンカーネルモジュール(ロードされていない場合)
  • 結果の生成と使用トーンスニック仮想ネットワークインターフェース
  • ルーティングテーブルを操作します。
  • 仮想経由でトラフィックを送信するトーンスニック相互作用。

これらの操作の一部または全部は、単にDockerコンテナ内では発生しません。

TDLR snxDockerの内部は機能しません。 Macのデフォルトクライアントを使用するか、snxLinux VMでLinux VPNクライアントを実行してください。

PS。コンテナと仮想マシンの違いを理解することをお勧めします。

答え2

ちょうどドッカーイメージにSNXを接続したので、これが可能です。

いくつかのヒント:

  -v /lib/modules:/lib/modules \
  -v /dev:/dev \
  --cap-add=ALL \

私のアプローチは、まずVirtualboxイメージで実行するようにしてから、インストールされたすべてのパッケージを一覧表示し、最後にそのパッケージをすべてDockerイメージにインストールすることでした。

いくつかのX関連パッケージが必要なようです。これで、イメージをトリミングし、どのパッケージが実際に必要かを推測します。

答え3

Javierの答えは私に多くの助けになりました。

まず、ホストで正常に接続し、コンテナから接続しようとします。

いくつかの追加フォルダが必要です。

docker run -v /bin:/bin -v /lib:/lib -v /sbin:/sbin -v /usr:/usr --cap-add=ALL -it my_image bash

関連情報