Чего не хватает на просторах Хабра, так это кратки инструкций по решению часто возникающих проблем. Внесу свой вклад в трактование длинных, запутанных и неактуальных инструкций на официальных сайтах и сайтах комьюнити.
В статье описывается решение проблемы, с которой сталкиваются поклонники Checkpoint - организация Remoteaccess VPN для пользователей Linux.
Далее кратко, без лирических отступлений.
Применимо
Применимо для: Ubuntu 24.10; Debian 12.
1. Устанавливаем компоненты
# устанавливаем необходимые пакеты
sudo dpkg --add-architecture i386
sudo apt-get update
sudo apt-get install libx11-6:i386
sudo apt-get install libpam0g:i386
sudo apt-get install lib32stdc++6
sudo apt-get install bzip2
sudo apt-get install libnss3-tools
sudo apt-get install xterm
sudo apt-get install default-jre # Java
# создаем каталог для хранения
mkdir ~/SNX_VPN
cd ~/SNX_VPN
# скачиваем SSL Network Extender
wget https://you.domain/SNX/INSTALL/snx_install.sh --no-check-certificate
# скачиваем Mobile Access Portal Agent
wget https://you.domain/SNX/INSTALL/cshell_install.sh --no-check-certificate
# назначаем права на запуск
chmod +x snx_install.sh
chmod +x cshell_install.sh
# запускаем установку
./snx_install.sh #требуется ввести пароль пользователя root
./cshell_install.sh2. Переходим по адресу портала SSL VPN.
3. Вводим учетные данные (Должен быть предоставлен доступ). Нажимаем Подключение.
4. Подтверждаем доверие к серверу:
5. Проверяем подключение
6. Поиск проблем
Поиск проблем
SNX:
В случае некорректной работы SNX создайте файл ~/.snxrc , добавьте в него "debug yes" и читайте логи snx.elg, которые появятся в HOME
Mobile Access portal agent:
Лог: /var/log/cshell/cshell.elg
Страница info: https://localhost:14186/inf
silenceman
Да уж. Очень актуально.
Еще бы как пользоваться керосиновой лампой инструкцию составили.
Этот snx от чекпойнта крив, заброшен самим чекпойнтом и не поддерживается в современных версиях прошивки, не поддерживает 2fa.
Есть на гитхабе альтернатива, snx-rs c гуем, работает нормально и поддерживает 2fa.
А про то что пишут тут лучше забыть как страшный сон.
Еще есть умельцы, которые сумели srtrongswan ipsec заставить с чекпойнтом работать. Но это уже на любителя.
Lshnls Автор
К сожалению, не все умеют пользоваться керосиновой лампой в наше технологичное время. Что касается snx-rs все про него говорят, но никто не видел как оно работает после обновления в мае 2024г. Strongswan - эта басня, которую чекпоинт рассказывает своим доверчивым покупателям. Он работает только на тестовом стенде поддержки checkpoint.
Остается (к сожалению) единственный способ запустить пользователей Linux через Remoteaccess - SNX VPN. И,да, он глючит.