Client VPN

[pingu79]

ciao a tutti.
praticamente devo accedere tramite vpn ad una rete che è vincolata da un Fortigate. il problema è che la Fortinet ha creato dei client Vpn per windows e non per linux.
domanda: come faccio da casa ad accedere alla vpn?
esisterà un client compatibile con gli standard richiesti dal Fortigate?
help!

[pingu79]

up!

[W.S.]

Premetto che fortigate non la conosco, l'ho sentita qui per la prima volta.
Dovresti informarti su cha protocollo usa per creare la VPN (ipsec?) magari se ne hai la possibilità studiarti un po il funzionamento dei client da win, sniffare il traffico non ottieni ste gran che se è su ipsec, ma se usa ssl qualcosa riesci a capire (non molto comunque).
Una volta che sai che protocollo usa puoi provare a vedere se quelli open sono compatibili, tipicamente no, ma (se ti va bene) basta modificarli un pochino, una volta mi è capitato.
Se non hai voglia/tempo di impazzire (magari per nulla)... bho, non so se esistono client compatibili

[pingu79]

vedro' di capire che protocollo usa...
magari posso fartelo sapere?

[W.S.]

Sisi, farmelo sapere si, son curioso.

[bort_83]

devi assolutamente capire prima che protocollo usa.. come ti è già stato consigliato...

se il router supporta ipsec.. allora dai uno sguardo qui... magari sei fortunato:
http://www.freeswan.org/freeswan_tre...y.html#interop

[pingu79]

ho guardato sul sito del produttore e pare che il Fortigate(cioè il prodotto che abbiamo in azienda) usa proprio IPSEC http://www.fortinet.com/products/forticlient.html
posso dirvi che per configurare la vpn con windows installo il client e gli faccio "prendere un file di testo che contiene (credo) informazioni riguardo all'instadamento da seguire...
ci sono speranze?

[W.S.]

Si, probabilmente nel file di testo ci sono chiavi e server da contattare, prova a darci un'occhiata (non postarlo qui, potrebbero esserci info confidenziali).

Ipsec x linux conosco solo freeSwan, che ora mi sembra sia fermo come progetto. Mi sa che non è cosa semplice, probabilmente fai prima a far funzionare il loro client su linux (prova con wine) oppure ad installarti win su macchina virtuale. So che non è esattamente una soluzione ma almeno hai la vpn.

Il problema potrebbe essere che nel loro client si passano qualche stringa o chiave per obbligare ad usare i loro prodotti e ipsec cifra tutto quello che sta sopra l'ip quindi dovresti sbatterti molto (e può essere senza risulati) per capire come e quando queste chiavi vengono controllate).
Se ti va bene invece il loro client è un semplice programmino che configura la connessione vpn di win e per quello mi sembra ci siano soluzioni compatibili sotto linux (purtroppo non le conosco).

[pingu79]

purtroppo ho provato ad installare il loro ca**o di client ma richiede ie6 il framework e il dcom installato!
forse hai ragione: con vmware player faccio girare una macchina virtuale con xp e "risolvo" il problema...per la serie" teniamo pulita l'italia:gettiamo i rifiuti in svizzera!"

[W.S.]

Quote:

Originariamente inviato da pingu79

per la serie" teniamo pulita l'italia:gettiamo i rifiuti in svizzera!"

povera svizzera, ne piglia di rifiuti

[pingu79]

[ilsensine]

Quote:

Originariamente inviato da pingu79

praticamente devo accedere tramite vpn ad una rete che è vincolata da un Fortigate. il problema è che la Fortinet ha creato dei client Vpn per windows e non per linux.

...e tu pensa che il Fortigate ha sopra linux

Quote:

ho guardato sul sito del produttore e pare che il Fortigate(cioè il prodotto che abbiamo in azienda) usa proprio IPSEC http://www.fortinet.com/products/forticlient.html

Appunto

[pingu79]

ma dico io: come cavolo si fa a fare un client basato su ssh solo per Win e non per linux! queste sono le classiche cose dell'informatica che mi fanno passare la voglia di lavorare!

[ilsensine]

Cosa ti aspetti da una società che usa linux "spacciandolo" per il loro "ultraproprietario" FortiOS?
http://www.gpl-violations.org/news/2...njunction.html

[pingu79]

non ho parole!