우리 회사에는 Check Point 모바일 장치가 있는데 Linux 클라이언트는 형편없고 연결할 수 있지만 이를 위해서는 다음이 필요합니다.
- 지원되지 않는 이전 Oracle Java가 브라우저에 설치되어 활성화되어 있습니다.
- 광범위한 32비트 라이브러리
- 브라우저를 루트로 실행
이제 장치도 업그레이드했기 때문에 Java를 업그레이드할 수 있고, 시간이 좀 지나면 브라우저에서 루트 요구 사항을 제거할 수 있을 것 같습니다.
제공된 도구를 사용하려고 하는데 OpenVPN/SSH 터널링이 나날이 더 흥미로워 보입니다. 좋은 소식은 우리 편에 VPN 직원이 있으므로 장비를 약간 변경하는 것이 효과적인 옵션이라는 것입니다.
가능하다면 Java를 사용하지 않고, 바람직하게는 명령줄/스크립트를 통해 연결을 시도합니다. 기기에서 다운로드한 snx 바이너리를 사용해 보았지만 OTP 부분에서 멈췄습니다. 브라우저를 통해 방화벽에 연결하면 SMS 메시지가 휴대폰으로 전송되고 6자리 숫자를 입력했지만 브라우저 외부에서 이를 수행할 수 있는 방법이 없습니다.
snx/Linux 및 OTP 인증 경험이 있는 사람이 있습니까?
답변1
snxconnect브라우저/Java가 없는 OTP의 경우 명령줄에서 snxvpn 프로젝트의 클라이언트를 사용할 수 있습니다 .https://github.com/agnis-mateuss/snxvpn
snxconnect다음은 바이너리에서 제거된 누락된 비트를 리버스 엔지니어링 하려고 시도하는 Python 스크립트입니다.snx그리고Linux에서 Checkpoint VPN의 웹 인터페이스를 사용하세요.
스크립트 snxconnect는 맨 위에 있는 레이어 snx이며 OTP를 지원한다고 나와 있습니다. 저희는 OTP를 사용하지 않으므로 절대 시도하지 마세요.
직접 snxvpn설치할 수 없습니다 pip. 설치 방법에 대한 자세한 내용은 snxconnect다음 질문을 참조하세요 .명령줄에서 Checkpoint VPN SSL 네트워크 확장기가 작동하도록 하기(힌트: 이것은 허용되는 답변이 아닙니다)
추신. 브라우저는 루트로 실행될 필요가 없습니다 snx(이것은 기본적으로 발생합니다.사용자 ID 설정바이너리). 바라보다Firefox의 VPN SSL 네트워크 확장기;그러나 이전 버전의 Firefox 및 Java를 사용합니다.
에 관해서는순수한 snxsnxvpn/ 없이 설치하고 실행할 수 있지만 snxconnect, 위에서 언급한 것처럼 OTP를 사용하지 않고요.