Como descobrir detalhes sobre hardware na máquina Linux?

Question

symcbean

Asked: 2019-10-11 06:02:48 +0800 CST2019-10-11 06:02:48 +0800 CST 2019-10-11 06:02:48 +0800 CST

openfortivpn mata minhas rotas

772

Estou tentando usar o openfortivpn para conectar. Anteriormente, eu usava o cliente Fortinet VPN no MS-Windows - agora recebo telas azuis toda vez que tento iniciá-lo (estou baixando a versão atualizada, mas quero configurar isso no Linux por outros motivos).

A infraestrutura à qual estou me conectando tem muitas sub-redes, algumas das quais entram em conflito com minhas sub-redes locais. Portanto, com as configurações padrão (--set-routes=1), ele substitui minhas rotas locais e a caixa se desconecta da rede local. As opções de linha de comando parecem permitir tudo ou nada.

Consegui capturar a configuração que estava sendo aplicada quando inicializou e configurou as rotas automaticamente. Escolher as entradas relevantes e tentar aplicá-las (depois de reiniciar a VPN com --no-routes e anotar manualmente o endereço IP) resultou em uma conexão funcional.

ip route add to 10.0.99.0/255.255.255.0 via 10.220.136.94 dev ppp0

Mas o endereço local mudará cada vez que eu me conectar; Não posso usar isso como um valor literal no script.

como faço para que isso aconteça automaticamente?

A página man do openfortivpn menciona algumas variáveis de ambiente que controlam o roteamento - mas digitando

 "VPN_ROUTE_GATEWAY" openfortivpn

no Google apenas me fornece links para o código-fonte do openfortivpn (e meu conhecimento de C está muito enferrujado para fazer engenharia reversa disso).

1 respostas

Voted

JC Arnu · Answer 1 · 2020-04-20T22:53:26+08:00

Best Answer

JC Arnu

2020-04-20T22:53:26+08:002020-04-20T22:53:26+08:00

Acontece que será possível fazer esse truque automaticamente usando um script ip-up, ainda estou tentando fazê-lo funcionar.

E aqui está a resposta: Você pode criar um arquivo "ip-up" e usar --ppp-ipparam para roteamento:

Basta adicionar o seguinte arquivo no seu /etc/ppp/ip-up.d/yourendpointname:

-Você pode chamá-lo do que quiser-

#!/bin/sh -e

if [ "$PPP_IPPARAM" = "yourendpointname" ]; then
  /sbin/ip r add 10.0.99.0/24 via $PPP_LOCAL
fi

Aqui, "yourendpointname"deve corresponder ao --ppp-ipparamparâmetro que você deseja usar na chamada openfortivpn.

chmod 755 este arquivo então use --ppp-ipparam=yourendpointnameao chamar openfortivpn.

A seguinte resposta (anterior) é um pouco complicada:

BTW, você pode usar o seguinte script para obter o gateway VPN e adicionar algum roteamento:

# Print routes, get ppp0 route link, get gateway ip into $GW
GW=$(ip r|grep ppp0|grep link|sed -e 's/.* link src \(.*\)$/\1/g')
# Use $GW variable as gateway for your new routes
ip r add 10.0.99.0/24 via ${GW}

Isso pode ajudar.

3

openfortivpn mata minhas rotas

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

openfortivpn mata minhas rotas

1 respostas

relate perguntas