Configuración del cliente Fortinet SSL VPN sin GUI en Linux (centos)

¿Cómo puedo instalar y configurar un cliente fortinet SSL VPN en un VPS que se ejecuta en Centos? Tengo problemas para hacerlo porque todas las guías que tengo están usando una GUI que no está instalada en el VPS para ahorrar recursos. (ejemplo: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Ya tengo la versión de Linux para el cliente vpn pero no estoy seguro de cómo instalarla y configurarla solo usando el terminal.

Pasé un tiempo tratando de encontrar documentación sobre esto, y lo obtuve de un ingeniero de Fortinet.

1. Instale como cualquier otro usando el archivo tar.gz Luego ejecute el siguiente comando en linux CLI
2. Luego ejecute debajo del comando en linux CLI

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Asegúrese de que el comando se ejecute desde el directorio sslvpn. Sustituya la dirección IP con la de su servidor.

Esta es otra solución corta. Descargue e instale el cliente:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Presione Ctrl + C, acepte su licencia (solo la primera vez) y luego conéctese a VPN de la siguiente manera:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Codificó un script de Expect como este:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Puede intentar configurar su VPN sin la GUI de Fortinet. Aquí hay una guía completa de IPSEC para Linux http://www.ipsec-howto.org/ y es posible que desee probar esto:

El enlace se crea ejecutando pppd a través de un pseudo terminal creado por pty-redir y conectado a ssh. Esto se hace con algo similar a la siguiente secuencia de comandos:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

Lo que esto hace es ejecutar ssh, redirigiendo la entrada y salida a pppd. Las opciones pasadas a ssh lo configuran para ejecutarse sin caracteres de escape (-e), utilizando el algoritmo de cifrado blowfish (-c), utilizando el archivo de identidad especificado (-i), en modo terminal (-t), con las opciones 'Modo de lote sí '(-o). Los comandos de suspensión se utilizan para espaciar las ejecuciones de los comandos para que cada uno pueda completar su inicio antes de ejecutar el siguiente.

De " Muestra el enlace "

En la siguiente sección, " Scripting " también puede ayudarlo a configurar y ejecutar su cliente VPN. Hay información adicional en la documentación de ubuntu .