비밀번호 대신 인증서(P12)를 사용하여 SSL Network Extender VPN을 설정하기 위해 Checkpoint의 명령줄 도구를 사용하려고 합니다.
나는 해결책을 시도했다.여기.
구체적으로:
- 빌드 800007075
- 32비트로 컴파일(허용된 답변에 따라)
OS X 데스크탑 클라이언트에 연결할 수 있지만 명령줄 도구에서 다음 오류가 발생합니다.
Virtual Network Adapter initialization and configuration failed. Try to reconnect.
다음 명령을 사용하여 Ubuntu 18.04 기본 이미지가 있는 Docker 컨테이너에서 연결을 실행하고 있습니다(작동하게 되면 이를 가벼운 이미지로 포팅하겠습니다).
RUN snx -s <server_ip> -c <path_to_cert> -g
답변1
MacOS를 사용한다면 최신 Mac OS Check Point 공식 버전을 다운로드/사용하겠습니다.고객, CheckPoint는 Docker를 사용하는 대신 적극적으로 지원합니다.
저는 몇 달 동안 Mojave에서 Checkpoint의 클라이언트를 사용해 왔는데, High Sierra에서 성능이 저조했던 연초 경험과는 달리 이제는 상당히 안정적입니다.
Linux CheckPoint VPN 클라이언트 실행 snx/Docker에서는 작동하지 않습니다.
VPN snx클라이언트 루틴:
- tun 커널 모듈이 존재하는지/커널에 로드되고 있는지 확인하십시오.
- 로드/설치투엔커널 모듈(로드되지 않은 경우)
- 결과 생성 및 사용톤스닉가상 네트워크 인터페이스;
- 라우팅 테이블을 조작하십시오.
- 가상을 통해 트래픽 보내기톤스닉상호 작용.
이러한 작업 중 일부 또는 전부는 단순히 Docker 컨테이너 내에서 발생하지 않습니다.
TDLR snxDocker 내부는 작동하지 않습니다. Mac 기본 클라이언트를 사용하거나 snxLinux VM에서 Linux VPN 클라이언트를 실행하세요.
추신. 컨테이너와 가상 머신의 차이점을 숙지하는 것이 좋습니다.
답변2
방금 도커 이미지에 SNX를 연결했으므로 이것이 가능합니다.
몇 가지 팁:
-v /lib/modules:/lib/modules \
-v /dev:/dev \
--cap-add=ALL \
내 접근 방식은 먼저 Virtualbox 이미지에서 실행되도록 한 다음 설치된 모든 패키지를 나열하고 마지막으로 해당 패키지를 모두 Docker 이미지에 설치하는 것이었습니다.
일부 X 관련 패키지가 필요한 것 같습니다. 이제 이미지를 다듬고 어떤 패키지가 실제로 필요한지 추측할 차례입니다.
답변3
Javier의 답변은 나에게 많은 도움이 되었습니다.
먼저 호스트에서 성공적으로 연결한 다음 컨테이너에서 연결을 시도합니다.
몇 가지 추가 폴더가 필요합니다.
docker run -v /bin:/bin -v /lib:/lib -v /sbin:/sbin -v /usr:/usr --cap-add=ALL -it my_image bash