Подключение Linux Ubuntu 20.04 к Forti VPN

Так уж получилось, что для удаленного доступа к работе используется Forti VPN.

Под Windows используется отдельное приложение, а в Ubuntu 18.04 я ранее использовал пакет из репозитория openfortivpn и GUI клиент с сайта https://hadler.me/linux/openfortigui/ .

Интерфейс OpenFortiGUI

Не феншуйно, но работало. Времени искать более правильное решение не было. На текущий момент когда только-только вышла Ubuntu 20.04 работающего без ошибок GUI Forti VPN клиента еще не вышло.

В репозитории нашел для GNOME пакет network-manager-fortisslvpn-gnome. После установки пакета в настройках подключения появляется пункт настройки VPN с возможностью выбора типа подключения.

Добавление нового подключения Fortinet VPN

И это вселяло надежду, что получится отказаться от громоздкого GUI приложения.

После создания и настройки нового подключения появляется соответствующий пункт в панели управления.

Меню подключения к Forti VPN в панели управления

Но вот незадача. Не подтягиваются DNS сервера от DHCP сервера. Много часов поиска ответа на вопрос что же происходит привели меня к следующему выводу. Наш VPN-cервер Forti использует SSL для шифрования, а его использование по умолчанию отключено в systemd.

Итого, чтобы настроить подключение к Forti VPN с шифрованием SSL и корректным использованием DNS серверов нужно:

1 — Установить network-manager-fortisslvpn-gnome

sudo apt-get install network-manager-fortisslvpn-gnome

2 — Открываем файл /etc/systemd/resolved.conf . Ищем строчку DNSOverTLS, раскомментируем ее и присваиваем значение opportunistic. Раскомментируем строку Domains и прописываем доменное имя DNS-сервера. Дописываем DNS.

[Resolve]
DNS=X.X.X.X
DNS=Y.Y.Y.Y
#FallbackDNS=
Domains=yourdomain.com
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
DNSOverTLS=opportunistic
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes

3. Перезапускаем systemd

sudo service systemd-networkd restart

Переподключаем соединение или при желании и воизбежание доп проблем можно вообще перезагрузиться.

Все, при новом подключении к VPN серверу DNS серверы должны начать использоваться системой.

P:S: Есть всегда альтернативный способ прописать DNS-серверы вручную, для этого нужно:

1 — Установить resolvconf

sudo apt-get install resolvconf

2 — Открыть один из файлов в папке /etc/resolvconf/resolv.conf.d (head или tail)

3 — Прописать в файл информацию о DNS серверах.

Суть в том, что после установки resolvconf он начинает управлять DNS серверами и итоговый файл /etc/resolv.conf начинает формироваться на основе трех файлов:

/etc/resolvconf/resolv.conf.d/head
/run/resolvconf/interface/systemd-resolved
/etc/resolvconf/resolv.conf.d/tail

Получается, что добавляя информацию в эти файлы мы автоматически ее добавляем в итоговый файл /etc/resolv.conf

Поделиться:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Добавить комментарий