FortiClient ヘッドレス cli - 特定の IP 範囲のみを処理するか、SSH を許可するようにインストールおよび構成する方法

FortiClient ヘッドレス cli - 特定の IP 範囲のみを処理するか、SSH を許可するようにインストールおよび構成する方法

AWS ubuntu 20.04 ec2インスタンスでヘッドレス専用VPN FortiClientを設定しようとしていますが、ターゲットに接続できますが、インスタンスとの接続が失われて続行できません。

設定:

wget http://cdn.software-mirrors.com/forticlientsslvpn_linux_4.4.2328.tar.gz
tar -xzvf forticlientsslvpn_linux_4.4.2328.tar.gz
cd ./forticlientsslvpn/64bit/helper
sudo ./setup.linux.sh 
# Accept license
cd ..
./forticlientsslvpn_cli --server serveraddress:port --vpnuser username
# Enter password
##Connected!

この手順ではインスタンスから起動しましたが、再接続できません(再度アクセスするにはインスタンスをソフト再起動する必要があります)。

構成ファイルがあることがわかりますが、forticlientsslvpn/64bit/helper/configそこで構成できる項目や関心を持たなければならない項目について説明する文書が見つかりません。

CLI自体は、以下を除いて他のオプションを使用しません。

forticlientsslvpn_cli [--proxy proxyaddress:proxyport] --server vpnserveraddress:vpnport [--proxyuser proxyuser] [--vpnuser vpnuser] [--pkcs12 pkcs12path] [--keepalive]

私が欲しい:

  • VPN内で開発できるように、元のSSH接続(および将来の接続)を維持します。
  • 特定のIP範囲(CIDRブロック)に向けられたパッケージトラフィックにのみVPNを制限します。

クライアント(sudo apt install forticlient、、、)をインストールする3つの方法が見つかりましたが、参照できませんsudo apt install -y openfortivpnsee above調べたFortiClientLinuxガイドツールをインストールしましたが、VPNで設定する方法(または設定を追加する場所)が見つかりませんでした。 2回目の経験に似ています。

これは、CLIの構成方法に関する唯一の文書であるように見え、最小限の説明です。SSLVPNを設定してインストールする方法

この記事も同じ問題があるようです。 SSH - Telnet - 切断このソリューションは、その構成を設定する方法を知っているとうまくいきます。

または、私は見つけた分割トンネル構成は理想的ですが、どのように設定するのかわかりません。この文書はGUIを通してのみ利用可能です。分割トンネリングの有効化

関連情報