AWS ubuntu 20.04 ec2 인스턴스에서 헤드리스 전용 VPN FortiClient를 구성하려고 하는데 대상에 연결할 수는 있지만 인스턴스와의 연결이 끊어져 계속할 수 없습니다.
설정:
wget http://cdn.software-mirrors.com/forticlientsslvpn_linux_4.4.2328.tar.gz
tar -xzvf forticlientsslvpn_linux_4.4.2328.tar.gz
cd ./forticlientsslvpn/64bit/helper
sudo ./setup.linux.sh
# Accept license
cd ..
./forticlientsslvpn_cli --server serveraddress:port --vpnuser username
# Enter password
##Connected!
이 단계에서는 인스턴스에서 부팅했지만 다시 연결할 수 없습니다(다시 액세스하려면 인스턴스를 소프트 재시작해야 함).
구성 파일이 있다는 것을 알 수 있지만 forticlientsslvpn/64bit/helper/config거기에서 구성할 수 있는 항목이나 관심을 가져야 할 항목에 대해 설명하는 문서를 찾을 수 없습니다.
CLI 자체는 다음을 제외하고 다른 옵션을 사용하지 않습니다.
forticlientsslvpn_cli [--proxy proxyaddress:proxyport] --server vpnserveraddress:vpnport [--proxyuser proxyuser] [--vpnuser vpnuser] [--pkcs12 pkcs12path] [--keepalive]
나는 원해요:
- VPN 내에서 개발할 수 있도록 원래 SSH 연결(및 향후 연결)을 유지합니다.
- 특정 IP 범위(CIDR 블록)로 향하는 패키지 트래픽으로만 VPN을 제한합니다.
클라이언트( sudo apt install forticlient, sudo apt install -y openfortivpn, see above)를 설치하는 세 가지 방법을 찾았지만 찾아볼 수 없습니다. 나는 조사했다FortiClientLinux 가이드도구를 설치했지만 VPN으로 구성하는 방법(또는 구성을 추가할 위치)을 찾을 수 없습니다. 두 번째 경험과 비슷합니다.
이것은 CLI를 구성하는 방법에 대한 유일한 문서인 것으로 보이며 최소한의 설명입니다.SSLVPN을 설정하고 설치하는 방법.
이 글도 같은 문제가 있는 것 같네요 SSH-텔넷-연결 끊기이 솔루션은 해당 구성을 설정하는 방법을 알고 있다면 작동할 것 같습니다.
또는, 나는 찾아보았다분할 터널구성이 이상적으로 보이지만 어떻게 설정해야 할지 모르겠습니다. 이 문서는 GUI를 통해서만 사용할 수 있습니다.분할 터널링 활성화