forticlientsslvpn不适用于Cent OS 7上的代理

时间:2016-08-19 09:32:57

标签: linux proxy centos vpn centos7

我想通过代理在Cent OS 7上使用forticlientsslvpn,但它无法使用消息“无法连接到代理”或“无法解析代理地址”。我想它需要一些依赖库但我不知道它们。

  1. 我从here下载了最新的Forticlient SSLVPN 4.4.2329-1 64bit。 (我在debian上安装了它,然后将forlder(/opt/forticlientsslvon)复制到干净的Cent OS 7上。)

  2. forticlientsslvpn CLI和GUI都出现了同样的错误。这是cli命令的结果。

    [root@cent7 /]# cd ~/forticlient-sslvpn/64bit/
[root@cent7 /]# ./forticlientsslvpn_cli --proxy 10.0.0.73:3128 --server 203.0.113.1:10443 --vpnuser myuser
Password for VPN:
STATUS::Setting up the tunnel
STATUS::Connecting...
NOTICE::Can not connect to proxy.
STATUS::Set up tunnel failed
SSLVPN down unexpectedly with error:2
Press Ctrl-C to quit
Clean up...

# Another proxy variable
[root@cent7 /]# ./forticlientsslvpn_cli --proxy http://10.0.0.73:3128 --server 172.17.97.85:10443 --vpnuser myuser
Password for VPN:
 08/19/2016 18:19:26 [23461] can not resolve name http://10.0.0.73
 Init SSLVPN error:Can not resolve proxy address

# Check the proxy connection
[root@cent7 /]# telnet 10.0.0.73 3128
 Trying 10.0.0.73...
 Connected to 10.0.0.73.
 Escape character is '^]'.         # OK

# Check DNS
[root@cent7 /]# nslookup 10.0.0.73
 Server:        10.0.0.70
 Address:        10.0.0.70#53

 Non-authoritative answer:
 73.0.0.10.in-addr.arpa        name = dns.example.com.

    3. 对于cource,我在同一网络中的Windows上的强大功能与服务器的代理一起工作。此Cent OS 7服务器上的FireFox / wget可与代理一起使用。有没有人知道“无法连接代理”错误?

    GUI says Can not connect to proxy.

1 个答案:

答案 0 :(得分:2)

我的IP错误,需要ip route add

虽然错误消息是"无法连接到代理",我的目标forti IP是错误的。我修好后连接了它。

还有一点,我注意到了一个令人困惑的问题。我目前有两个代理,如socks代理和Web代理。我知道ssl-vpn只使用网络连接,但我猜想forticlient可能在连接期间使用ssh命令。但它没有。 Forticlient_sslvpn只需要一个Web代理,因此我们只需要使用Web代理的URL来填充forticlient的代理形式。

还有一件事。在我连接到ssl-vpn之后,它不能完美地工作,因为我可以ping到内部服务器但不能ping到DMZ(当然我的windows forticlient对两者都有效)。我将ip route添加到DMZ并开始工作。

ip route add 192.168.3.0 via 10.0.0.5

我猜这个GW 10.0.0.5每次和每台机器都不一样,所以我做了动态命令。

ip route add 192.168.3.0/24 via $(ip route | grep 10.0.0 | awk '{print $3}' | head -1)

我希望这有助于某人。

相关问题
最新问题