openfortivpnを使ってみた

ネットワークを勉強するならマスタリングTCP/IP がおすすめです

#show run

openfortivpn macならインストールはこれだけ. エイリアスで便利に.

openfortivpn

しばらく使っていなかったのですが、本家クライアントの調子が悪いので改めて入れて使ってみたのでメモ.

GitHub - adrienverge/openfortivpn: Client for PPP+TLS VPN tunnel services

Client for PPP+TLS VPN tunnel services. Contribute to adrienverge/openfortivpn development by creating an account on GitHub.

https://github.com

macならインストールはこれだけ.

brew install openfortivpn

利用方法は,githubのサンプルで行けるかと思いますが,クライアント証明書を利用した接続は少しひと手間いるので紹介.

クライアント証明書を利用する場合は以下でp12ファイルの証明書と鍵を取得. [*]は任意の名前で.

openssl pkcs12 -in ***.p12 -out ***.crt.pem -clcerts -nokeys -legacy

openssl pkcs12 -in ***.p12 -out ***.key.pem -nocerts -nodes -legacy

こんな感じで証明書を指定して接続. 実行はroot権限が必要

udo openfortivpn ***.***.***.+**:443 -u ユーザ名 --user-cert=***.crt.pem --user-key=***.key.pem --trusted-cert=オレオレ証明書の場合

オレオレ証明書の場合は、接続時にエラーが出来るので,そのログ[--trusted-certの値]を追加して上げると接続可能となります.

エイリアスで便利に.

alias vpn="vpn.sh"

パスが通っているところに.

#!/usr/bin/env bash

logdate=`date +"%Y%m%d"`

if [ $1 = 接続名1 ]; then
        sudo openfortivpn 接続用パラメータ

elif [ $1 = 接続名2 ]; then
        sudo openfortivpn  接続用パラメータ

elif [ $1 = 接続名3 ]; then
        sudo openfortivpn  接続用パラメータ
fi