Site icon image #show tech >>log

Site cover image 
Network engineer required
 >>>  マスタリングTCP/IP 入門編(第6版)

Post title icon openfortivpnを使ってみた

2024-02-25
network

【楽天市場】macbookの通販
楽天市場-「macbook」206,387件 人気の商品を価格比較・ランキング・レビュー・口コミで検討できます。ご購入でポイント取得がお得。セール商品・送料無料商品も多数。「あす楽」なら翌日お届けも可能です。
Favicon of the bookmark site
https://hb.afl.rakuten.co.jp
Site image of the bookmark

openfortivpn macならインストールはこれだけ. エイリアスで便利に.

# openfortivpn

しばらく使っていなかったのですが、本家クライアントの調子が悪いので改めて入れて使ってみたのでメモ.

GitHub - adrienverge/openfortivpn: Client for PPP+TLS VPN tunnel services
Client for PPP+TLS VPN tunnel services. Contribute to adrienverge/openfortivpn development by creating an account on GitHub.
Favicon of the bookmark site
https://github.com
Site image of the bookmark

>> macならインストールはこれだけ. 

brew install openfortivpn

利用方法は,githubのサンプルで行けるかと思いますが,クライアント証明書を利用した接続は少しひと手間いるので紹介.

クライアント証明書を利用する場合は以下でp12ファイルの証明書と鍵を取得. [*]は任意の名前で. 

openssl pkcs12 -in ***.p12 -out ***.crt.pem -clcerts -nokeys -legacy
openssl pkcs12 -in ***.p12 -out ***.key.pem -nocerts -nodes -legacy

こんな感じで証明書を指定して接続. 実行はroot権限が必要 

udo openfortivpn ***.***.***.+**:443 -u ユーザ名 --user-cert=***.crt.pem --user-key=***.key.pem --trusted-cert=オレオレ証明書の場合

オレオレ証明書の場合は、接続時にエラーが出来るので,そのログ[--trusted-certの値]を追加して上げると接続可能となります.

>> エイリアスで便利に.

alias vpn="vpn.sh"

パスが通っているところに. 

#!/usr/bin/env bash

logdate=`date +"%Y%m%d"`

if [ $1 = 接続名1 ]; then
        sudo openfortivpn 接続用パラメータ

elif [ $1 = 接続名2 ]; then
        sudo openfortivpn  接続用パラメータ

elif [ $1 = 接続名3 ]; then
        sudo openfortivpn  接続用パラメータ
fi

こんな感じにしておくと,[vpn 接続名]で接続可能.

コマンドラインのため,接続時に取得したIPアドレスの情報などが表示されて便利です.

network 
tech life required
 >>> macbook検索  >>> Huawei FreeClip