WatchGuard के पास आधिकारिक तौर पर केवल विंडोज और मैक के लिए क्लाइंट हैं। लेकिन मैं देख रहा हूं कि यह आंतरिक रूप से ओपनवीपीएन का उपयोग करता है। मैं लिनक्स से डब्ल्यूजी से कनेक्ट नहीं कर सका।

क्या कोई है जो वास्तव में यह काम कर रहा है? कैसे?

यहाँ मैंने WatchGuard / Firebox SSL VPN को Ubuntu 11.10 पर काम करने के लिए दिया है:

आवश्यक फ़ाइलें प्राप्त करना

आपको निम्न फ़ाइलों की आवश्यकता होगी:

• ca.crt
• client.crt
• client.pem
• client.ovpn

विंडोज कंप्यूटर से

आपको एक विंडो कंप्यूटर तक पहुंच की आवश्यकता होगी जिसे आप अपने क्लाइंट को स्थापित कर सकते हैं।

1. उनके ग्राहक को स्थापित करने के लिए निर्देशों का पालन करें।
2. पहली बार लॉग इन करें (यह वॉचगार्ड निर्देशिका में कई फाइलों को बना देगा)
3. WatchGuard निर्देशिका से फ़ाइलों की प्रतिलिपि बनाएँ
   • विंडोज एक्स पी: C:\Documents and Settings\{Username}\Application Data\WatchGuard\Mobile VPN\
   • विंडोज विस्टा / 7: C:\Users\{Username}\AppData\Roaming\WatchGuard\Mobile VPN\
4. महत्वपूर्ण हैं ca.crt, client.crt, client.pem, और client.ovpn (ध्यान दें कि client.pem कुछ और .key में समाप्त हो रहा है)।
5. इन फ़ाइलों को अपने Ubuntu सिस्टम पर कॉपी करें।

Firebox SSL बॉक्स से

यह वॉचगार्ड साइट से है। मैंने सीधे इन निर्देशों की कोशिश नहीं की है, लेकिन वे उचित लगते हैं।

http://customers.watchguard.com/articles/Article/2870?retURL=/apex/knowledgeHome&popup=false

उनके दस्तावेज़ से:

1. वॉचगार्ड सिस्टम मैनेजर शुरू करें और अपने फायरबॉक्स या एक्सटीएम डिवाइस से कनेक्ट करें।
2. फायरबॉक्स सिस्टम मैनेजर शुरू करें।
3. स्थिति रिपोर्ट टैब पर क्लिक करें।
4. विंडो के निचले-दाएं कोने पर स्थित समर्थन पर क्लिक करें।
5. अपने कंप्यूटर पर पथ का चयन करने के लिए ब्राउज़ करें पर क्लिक करें जहां आप समर्थन फ़ाइल को सहेजना चाहते हैं। पुनः प्राप्त करें पर क्लिक करें। फायरबॉक्स से आपकी समर्थन फ़ाइल डाउनलोड होने पर प्रतीक्षा करें। इसमें 20-30 सेकंड तक का समय लग सकता है। डाउनलोड पूरा होने पर आपको एक डायलॉग बॉक्स दिखाई देता है। डिफ़ॉल्ट रूप से, समर्थन फ़ाइल का नाम 192.168.111.1_support.tgz जैसा है।
6. अपने कंप्यूटर पर किसी ऐसे स्थान पर सहायता फ़ाइल खोलना, जिसे आप आसानी से एक्सेस कर सकते हैं।
7. मूल फ़ाइल में उसी स्थान पर निहित Fireware_XTM_support.tgz फ़ाइल को अनज़िप करें।

उबंटू पर सॉफ्टवेयर की जरूरत है

आपको उबंटू से कनेक्ट करने के लिए कई पैकेज स्थापित करने की आवश्यकता होगी (यह डेस्कटॉप संस्करण मानता है, सर्वर संस्करण के लिए चीजें अलग-अलग हैं)।

• Openvpn (संभवतः पहले से स्थापित)
  • sudo apt-get install openvpn
• नेटवर्क-मैनेजर ओपन वीपीएन प्लग इन
  • sudo apt-get install network-manager-openvpn
• Gnome के लिए नेटवर्क प्रबंधक OpenVPN प्लगइन (Ubuntu 12.04 के रूप में आवश्यक)
  • sudo apt-get install network-manager-openvpn-gnome

कमांड लाइन से परीक्षण

यदि कनेक्शन कमांड लाइन से काम कर रहा है तो आप परीक्षण कर सकते हैं। आपको ऐसा करने की ज़रूरत नहीं है लेकिन इससे चीजें आसान हो सकती हैं।

निर्देशिका से आपने कॉन्‍फ़िगर / crt फ़ाइलों की प्रतिलिपि बनाई है:

sudo openvpn --config client.ovpn

नेटवर्क मैनेजर की स्थापना

नेटवर्क प्रबंधक शीर्ष पर पैनल बार में आइकन है (वर्तमान में ऊपर / नीचे तीर)। आपको client.ovpnफ़ाइल से बाहर कई पंक्तियों की आवश्यकता होगी, इसलिए इसे संदर्भ के लिए संपादक में खोलें।

यह एक उदाहरण है client.ovpn:

dev tun
client
proto tcp-client
ca ca.crt
cert client.crt
key client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote 1.2.3.4 1000
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher AES-256-CBC
auth SHA1
float 1
reneg-sec 3660
nobind
mute-replay-warnings
auth-user-pass

1. नेटवर्क मैनेजर आइकन पर क्लिक करें
2. वीपीएन कनेक्शन चुनें-> वीपीएन कॉन्फ़िगर करें ...
3. जोड़ें का चयन करें।
4. VPN टैब को चुनें
5. उपयोगकर्ता प्रमाणपत्र के लिए client.crt फ़ाइल ( certलाइन से) चुनें
6. CA प्रमाणपत्र के लिए ca.crt फ़ाइल ( caलाइन से) चुनें
7. निजी कुंजी के लिए client.pem फ़ाइल का चयन करें। ( keyलाइन से)
8. अपने सेटअप के लिए मुझे टाइप को Password with Certificates (TLS)( auth-user-passलाइन से) सेट करने की भी आवश्यकता थी।
9. Gatewayremoteलाइन से आता है । आपको सर्वर नाम या आईपी पते की प्रतिलिपि बनाने की आवश्यकता है। इस उदाहरण में "1.2.3.4"

बाकी सेटिंग्स उन्नत क्षेत्र (तल पर उन्नत बटन) में हैं। सामान्य टैब में:

1. Use custom gateway portremoteलाइन से अंतिम संख्या का उपयोग करता है । इस उदाहरण में "1000"
2. Use TCP connectionprotoलाइन से आते हैं । इस मामले में tcp-client

सुरक्षा टैब के तहत:

1. Ciphercipherलाइन से आता है । (इस उदाहरण में AES-256-CBC)
2. 'HMAC प्रमाणीकरण' authलाइन से आता है । (इस उदाहरण में SHA1)

TLS प्रमाणीकरण टैब के तहत:

1. Subject Match`tls- रिमोट 'लाइन से आता है। (इस उदाहरण में / O = WatchGuard_Technologies / OU = Fireware / CN = Fireware_SSLVPN_Server)

मुझे "रूट्स ..." बटन के तहत आईपीवी 4 सेटिंग्स टैब के तहत "अपने नेटवर्क पर केवल संसाधन के लिए इस कनेक्शन का उपयोग करने" की जांच करने की भी आवश्यकता थी।

फायरबॉक्स एसएसएल कैसे सेटअप है, इसके आधार पर चीजों को सेटअप करने के लिए शायद और अधिक की आवश्यकता है लेकिन उम्मीद है कि यह शुरुआती बिंदु के रूप में मदद करेगा। यदि आप समस्याएँ हैं, तो आप sys लॉग देखना चाहते हैं (tail -fn0 / var / log / syslog)

सॉफ़्टवेयर आवश्यकताएं

sudo apt-get install network-manager-openvpn-gnome

या न्यूनतम के लिए:

sudo apt-get install openvpn

प्रमाण पत्र और विन्यास प्राप्त करें

वॉचगार्ड XTM उपकरणों के लिए 11.8+ चल रहा है

ऐसा प्रतीत होता है कि https: //yourrouter.tld/sslvpn.html पेज जिसका उपयोग अब विंडोज क्लाइंट को पिक करने के लिए किया जाता है, इसमें एक सामान्य ओवपॉन कॉन्फ़िगरेशन डाउनलोड भी शामिल है जो वर्कअराउंड में चरणों की बचत करता है। अपनी कॉन्फ़िगरेशन फ़ाइल प्राप्त करने के लिए बस लॉगिन करें और उस निर्देशिका में जाएं। अपनी खिड़कियों और मैक मित्रों के साथ समान होने पर बधाई।

"नया वीपीएन कनेक्शन बनाएं" चरण पर जाएं।

वॉचगार्ड XTM उपकरणों के लिए 11.7 या इससे कम चलने वाले

इन्हें सीधे फ़ायरवॉल से पुनर्प्राप्त किया जा सकता है (सर्वर को अपने साथ बदलें):

1. के पास जाओ https://watchguard_server and authenticate to the firewall।
2. के लिए जाओ https://watchguard_server:4100/?action=sslvpn_download&filename=client.wgssl

वैकल्पिक रूप से (मेरा मानना ​​है कि यह कम सुरक्षित है क्योंकि पासवर्ड अनुरोध में भेजा गया है) (सर्वर, उपयोगकर्ता को बदलें और अपने स्वयं के साथ पास करें):

https://watchguard_server:4100/?action=sslvpn_download&filename=client.wgssl&username=youruser&password=yourpass

जहाँ आप कॉन्फ़िगर करना चाहते हैं, क्लाइंट औरwgssl को स्थानांतरित करें और शायद / etc / openvpn। यह आपको बम बना देगा, इसलिए आप इसे निकालने के लिए फ़ोल्डर बनाना चाहेंगे।

रन tar zxvf client.wgssl

नया वीपीएन कनेक्शन बनाएं

नेटवर्क कनेक्शन खोलें और नया जोड़ें। वीपीएन के तहत, "आयात एक सहेजे गए वीपीएन कॉन्फ़िगरेशन का चयन करें ..." क्लाइंट के लिए ब्राउज़ करें। आपने क्लाइंट द्वारा निकाले गए फोल्डर में फाइल फाइल करें।

साख जोड़ें

अपने उपयोगकर्ता नाम और पासवर्ड को शामिल करने के लिए नव निर्मित कनेक्शन को संपादित करें, या "हमेशा पूछें" के लिए पासवर्ड सेट करें।

चेतावनी: पासवर्ड एक एन्क्रिप्शन में सहेजा जाता है जिसे उलटा किया जा सकता है।

नेटवर्किंग समायोजित करें

यदि आप नहीं चाहते हैं कि वीपीएन आपके सभी ट्रैफ़िक को ले जाए, तो बस दूरस्थ स्थान पर जाने वाला ट्रैफ़िक IPv4 सेटिंग टैब पर जाए -> रूट और चेक करें "इस कनेक्शन का उपयोग केवल इसके नेटवर्क पर संसाधनों के लिए करें"

इन निर्देशों का पालन करें - http://customers.watchguard.com/articles/Article/2870?retURL=/apex/knowledgeHome&popup=false उबंटू 11 और फेडोरा 15 में एक्सटीएमएक्स xx के साथ परीक्षण किया गया

धन्यवाद दोस्तों, मैंने सिर्फ वॉचगार्ड साइट ( http://customers.watchguard.com/articles/Article/2870?retURL=/apex/knowledgeHome&popup=false ) पर वर्णित एक प्रक्रिया की कोशिश की

मैंने कनेक्शन लॉन्च करने के लिए एक पटकथा लिखी और यह ठीक काम करती है।