私たちの会社にはチェックポイントモバイルデバイスがありますが、Linuxクライアントは不便で接続できますが、これには次のものが必要です。
- サポートされていない古いOracle Javaがブラウザにインストールされ、有効になっています。
- 幅広い32ビットライブラリ
- ブラウザをrootとして実行
これでデバイスもアップグレードされたため、Javaをアップグレードでき、時間が経つとブラウザからルート要件を削除できるようになります。
提供されたツールを使用しようとしていますが、OpenVPN / SSHトンネリングは日々より興味深いようです。良いニュースは私たちの側にVPNの従業員がいるので、機器を少し変更することが効果的なオプションであるということです。
可能であればJavaを使用せず、好ましくはコマンドライン/スクリプトを介して接続を試みます。デバイスからダウンロードしたsnxバイナリを試してみましたが、OTP部分で停止しました。ブラウザを介してファイアウォールに接続すると、SMSメッセージが携帯電話に送信され、6桁の数字を入力しましたが、ブラウザの外部でこれを行う方法はありません。
snx/Linux と OTP 認証の経験を持つ人はいますか?
答え1
snxconnectブラウザ/JavaなしのOTPの場合は、コマンドラインからsnxvpnプロジェクトのクライアントを使用できます。https://github.com/agnis-mateuss/snxvpn
snxconnect以下は、バイナリから削除された欠落ビットをリバースエンジニアリングしようとするPythonスクリプトです。snxそしてLinuxでは、Checkpoint VPNのWebインターフェースを使用してください。
スクリプトsnxconnectは一番上のレイヤーで snxあり、OTPをサポートしていることがわかります。私たちはOTPを使用しないので、絶対に試してはいけません。
直接snxvpnインストールできませんpip。インストール方法の詳細については、次のsnxconnect質問を参照してください。コマンドラインでCheckpoint VPN SSLネットワークエクスパンダを機能させる(ヒント:これは許容される答えではありません)
PS。ブラウザはrootとして実行する必要はありませんsnx(これはデフォルトで発生します)。ユーザーIDの設定バイナリ)。バラよりFirefoxのVPN SSLネットワーク拡張機能;しかし、以前のバージョンのFirefoxとJavaを使用してください。
については純粋な snxsnxvpn/なしでインストールして実行できますがsnxconnect、上記のようにOTPを使用せずに。