linux - forticlient ssl vpn 不适用于 Centos 7 上的代理

Question

我想通过代理在 Cent OS 7 上使用 forticlientsslvpn，但它无法处理消息“无法连接到代理”或“无法解析代理地址”。我想它需要一些依赖库，但我不知道它们。

1. 我从 here 下载了最新的 Forticlient SSLVPN 4.4.2329-1 64bit . (我将它安装在 debian 上，然后将 forlder(/opt/forticlientsslvon) 复制到干净的 Cent OS 7。)

2. forticlientsslvpn CLI 和 GUI 均因同一错误而失败。这是 cli 命令的结果。

   [root@cent7 /]# cd ~/forticlient-sslvpn/64bit/
   [root@cent7 /]# ./forticlientsslvpn_cli --proxy 10.0.0.73:3128 --server 203.0.113.1:10443 --vpnuser myuser
   Password for VPN:
   STATUS::Setting up the tunnel
   STATUS::Connecting...
   NOTICE::Can not connect to proxy.
   STATUS::Set up tunnel failed
   SSLVPN down unexpectedly with error:2
   Press Ctrl-C to quit
   Clean up...
   
   # Another proxy variable
   [root@cent7 /]# ./forticlientsslvpn_cli --proxy http://10.0.0.73:3128 --server 172.17.97.85:10443 --vpnuser myuser
   Password for VPN:
    08/19/2016 18:19:26 [23461] can not resolve name http://10.0.0.73
    Init SSLVPN error:Can not resolve proxy address
   
   # Check the proxy connection
   [root@cent7 /]# telnet 10.0.0.73 3128
    Trying 10.0.0.73...
    Connected to 10.0.0.73.
    Escape character is '^]'.         # OK
   
   # Check DNS
   [root@cent7 /]# nslookup 10.0.0.73
    Server:        10.0.0.70
    Address:        10.0.0.70#53
   
    Non-authoritative answer:
    73.0.0.10.in-addr.arpa        name = dns.example.com.
   

当然，我在同一网络中的 Windows 上的强客户端与服务器的代理一起工作。此 Cent OS 7 服务器上的 FireFox/wget 与代理一起工作。有人知道“无法连接到代理”错误吗？

Answer 1

我的IP不对，需要ip route add

虽然错误消息是“无法连接到代理”，但我的目的地 forti IP 是错误的。修好后就连上了。

还有一件事，我注意到一个令人困惑的地方。我现在有两个代理，比如 socks 代理和 web 代理。我知道 ssl-vpn 只使用网络连接，但我猜 forticlient 可能会在连接期间使用 ssh 命令。但它没有。 Forticlient_sslvpn 只需要一个 web 代理，所以我们只需要用 web 代理的 url 填写 forticlient 的代理表单。

还有一件事。在我连接到 ssl-vpn 后，它不能正常工作，因为我可以 ping 到内部服务器但不能 DMZ(当然我的 Windows forticlient 对两者都适用)。我将 ip route 添加到 DMZ，它开始工作了。

ip 路由通过 10.0.0.5 添加 192.168.3.0

我猜这个 GW 10.0.0.5 每次和每台机器都不一样，所以我做了动态命令。

ip route add 192.168.3.0/24 via $(ip route | grep 10.0.0 | awk '{print $3}' | head -1)

我希望这对某人有帮助。