Es gibt natürlich von Fortinet den FortiSSLclient für Linux. Da wir mit diesem Programm aber sehr unzufrieden waren (bei Abschalten des Rechners ohne Forticlient zu schließen wird die ganze Config gelöscht, usw. ) und ich das Projekt OpenFortiVPN schon eine weile verfolgte bietete es sich an dort doch eine GUI darüber zu stulpen. Vielen Dank an dieser Stelle an Rene Hadler.
Features:
Diese ist in Ubuntu 16.04 sehr simpel und kann über unsere Paketquelle erfolgen:
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2FAB19E7CCB7F415 echo "deb http://styrion.at/apt/ ./" > /etc/apt/sources.list.d/styrion.list apt update apt install openfortigui
Oder auch direkt vom GIT.
Die Konfiguration kann sehr einfach über die GUI erfolgen. Das Programm ist aber auch dafür konzepiert das es komplette Configs übernehmen kann, z.B. von Foreman/Puppet über die Globalconfig. Die Benutzerconfig befindet sich unter ~/.openfortigui
. Die globalen Profile kann man unter „Einstellungen“ natürlich selbst definieren.
Liegt das Clientzertifikat im PFX Format vor, müssen das Zertifikat und der Key extrahiert werden.
openssl pkcs12 -in [yourfilename.pfx] -nocerts -out [keyfilename-encrypted.key] openssl pkcs12 -in [yourfilename.pfx] -clcerts -nokeys -out [certificatename.crt] openssl rsa -in [keyfilename-encrypted.key] -out [keyfilename-decrypted.key]