Configuração do cliente VPN Fortinet SSL sem GUI no Linux (centos)

Como posso instalar e configurar um cliente VPN VPN fortinet em um VPS em execução no Centos? Tenho problemas para fazer isso, porque todos os guias que tenho estão todos usando a GUI que não está instalada no VPS para economizar recursos. (exemplo: http://dbssolutions.freshdesk.com/solution/categories/1513/folders/3047/articles/1791-how-to-install-the-linux-fortinet-ssl-vpn-client )

Eu já tenho a versão linux para o cliente vpn, mas não sei como instalá-lo e configurá-lo apenas usando o terminal.

Passei um tempo tentando encontrar documentação sobre isso e obtive isso de um engenheiro da Fortinet.

1. Instale como qualquer outro usando o arquivo tar.gz Em seguida, execute o comando abaixo na CLI linux
2. Em seguida, execute o comando abaixo na CLI linux

./forticlientsslvpn_cli --server 172.17.97.85:10443 --vpnuser forti

Verifique se o comando foi executado no diretório sslvpn. Substitua o endereço IP pelo do seu servidor.

Essa é outra solução curta. Baixe e instale o cliente:

# wget -q http://kb.arubacloud.com/files/tar-gz/forticlientsslvpn_linux_4-0-2281-tar.aspx -O fortisslvpn.tgz && tar -xzf fortisslvpn.tgz
# cd forticlientsslvpn && ./helper/setup.linux.sh

Pressione Ctrl + C, Concorde a licença deles (somente na 1ª vez) e conecte-se à VPN:

# yes | ./forticlientsslvpn_cli --server example_firewall_host:10443 --vpnuser example_user > /dev/null

Codificou algum script do Expect como este:

#!/usr/bin/expect
spawn /opt/local/forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn_host:port --vpnuser user1
expect "Password for VPN:"
send "password\r"
#expect "*(Y/N)"
#send "Y\r"
interact

Você pode tentar configurar sua VPN sem a GUI do Fortinet. Aqui está um guia completo do IPSEC para linux http://www.ipsec-howto.org/ e você pode tentar o seguinte:

O link é criado executando o pppd através de um pseudo terminal criado pelo pty-redir e conectado ao ssh. Isso é feito com algo semelhante à seguinte sequência de comandos:

/usr/sbin/pty-redir /usr/bin/ssh -t -e none -o 'Batchmode yes' -c blowfish -i /root/.ssh/identity.vpn -l joe > /tmp/vpn-device
sleep 10

/usr/sbin/pppd `cat /tmp/vpn-device`
sleep 15

/sbin/route add -net 172.16.0.0 gw vpn-internal.mycompany.com netmask 255.240.0.0
/sbin/route add -net 192.168.0.0 gw vpn-internal.mycompany.com netmask 255.255.0.0

O que isso faz é executar o ssh, redirecionando a entrada e a saída para o pppd. As opções passadas para o ssh o configuram para execução sem caracteres de escape (-e), usando o algoritmo de criptografia blowfish (-c), usando o arquivo de identidade especificado (-i), no modo terminal (-t), com o modo de lote das opções sim o). Os comandos de suspensão são usados ​​para espaçar as execuções dos comandos para que cada um possa concluir sua inicialização antes da execução da próxima.

Em " Trazer o link "

A próxima seção, " Script " também pode ajudá-lo a configurar e executar seu cliente VPN. Há informações adicionais na documentação do ubuntu .