Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
firewalls:fortigate:openfortigui_linux [2017/04/02 23:24] – angelegt adminfirewalls:fortigate:openfortigui_linux [2022/01/23 21:17] (aktuell) – [Clientzertifikat konvertiren] loma
Zeile 1: Zeile 1:
 ====== OpenFortiGUI für Linux ====== ====== OpenFortiGUI für Linux ======
  
 +Es gibt natürlich von Fortinet den FortiSSLclient für Linux. Da wir mit diesem Programm aber sehr unzufrieden waren (bei Abschalten des Rechners ohne Forticlient zu schließen wird die ganze Config gelöscht, usw. ) und ich das Projekt [[https://github.com/adrienverge/openfortivpn|OpenFortiVPN]] schon eine weile verfolgte bietete es sich an dort doch eine GUI darüber zu stulpen. Vielen Dank an dieser Stelle an [[https://hadler.me/linux/openfortigui/|Rene Hadler.]]
 +
 +__**Features:**__
 +  * Qt5 GUI, based on 5.5
 +  * openfortivpn library built-in, also kein extra Download nötig
 +  * Alle Einstellungen sind in Textdateien gespeichert, also leicht zu handhaben, Passwörter sind AES-encrypted gespeichert (Schlüssel kann nach Bedarf definiert werden)
 +  * VPNs sind in lokale und globale Abschnitte aufgeteilt (readonly, nützlich für Rollouts und viele Benutzer)
 +  * VPN-Gruppen können so fest gelegt werden, damit man mehr als eine VPN zur gleichen Zeit starten kann
 +  * Trayicon für den schnellen Zugriff
 +  * Multiple VPN's können simultan betrieben werden
 +  * Zertifikate und Benutzer/Passwort authentifizierung
 +  * Deutsche und Englische Sprache verfügbar
 +
 +{{:firewalls:fortigate:openfortigui1.png?direct&200|}}
 +{{:firewalls:fortigate:openfortigui3.png?direct&200|}}
 +{{:firewalls:fortigate:openfortigui7.png?direct&200|}}
 +
 +
 +===== Installation und Konfiguration =====
 +Diese ist in Ubuntu 16.04 sehr simpel und kann über unsere Paketquelle erfolgen:
 <code> <code>
-deb [trusted=yes] http://styrion.at/apt/ ./+apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2FAB19E7CCB7F415 
 +echo "deb http://styrion.at/apt/ ./" > /etc/apt/sources.list.d/styrion.list 
 +apt update
 apt install openfortigui apt install openfortigui
 </code> </code>
 +Oder auch direkt vom [[https://github.com/theinvisible/openfortigui|GIT]].
 +
 +  - Install DEV-tools (on Ubuntu: build-essential, qt5-default, libssl-dev)
 +  - git clone https://github.com/theinvisible/openfortigui.git
 +  - cd openfortigui && git submodule init && git submodule update
 +  - cd qtinyaes && git submodule init && git submodule update
 +  - cd .. && qmake && make -jXX
 +  - openfortigui binary is ready
 +
 +Die Konfiguration kann sehr einfach über die GUI erfolgen. Das Programm ist aber auch dafür konzepiert das es komplette Configs übernehmen kann, z.B. von Foreman/Puppet über die Globalconfig. Die Benutzerconfig befindet sich unter ''~/.openfortigui''. Die globalen Profile kann man unter "Einstellungen" natürlich selbst definieren. 
 +
 +===== Clientzertifikat konvertieren =====
 +Liegt das Clientzertifikat im PFX Format vor, müssen das Zertifikat und der Key extrahiert werden. 
 + openssl pkcs12 -in [yourfilename.pfx] -nocerts -out [keyfilename-encrypted.key]
 + openssl pkcs12 -in [yourfilename.pfx] -clcerts -nokeys -out [certificatename.crt]
 + openssl rsa -in [keyfilename-encrypted.key] -out [keyfilename-decrypted.key]