Salut à tous,
Je rencontre quelques difficultés pour mettre cela en place pour un client. Ils utilisent des postes Ubuntu 20.04 LTS.
D’après ce que je peux voir, aucune option VPN IPSec n’est disponible dans les téléchargements de FortiClient pour Linux (j’ai essayé les versions gratuites et payantes). Est-ce simplement une impossibilité avec FortiClient sur Linux, ou y a-t-il des options auxquelles je ne pense pas?
Si FortiClient n’est pas une option, existe-t-il des alternatives testées? Plusieurs options apparaissent en cherchant sur Google - shrew, strongswan, vpnc - mais j’ai du mal à les configurer correctement.
Si quelqu’un a une configuration d’IPSec Ubuntu->FGT testée et éprouvée à partager, cela serait grandement apprécié.
Vérifiez libreswan. Implémentation gratuite d’IPsec pour Linux
Y a-t-il une raison particulière pour laquelle cela doit absolument être IPSec?
Pratiquement tout client IPSec devrait fonctionner, pas besoin d’être FortiClient. Une recherche rapide sur Google montre cette option:
J’ai utilisé strongswan avec des serveurs Linux. Ou essayez libreswan, comme mentionné précédemment.
Merci, je connais ces options. Comme mentionné, je ne vois pas que les téléchargements .deb (ni gratuits ni payants) prennent en charge ipsec, ils supportent uniquement SSL.
Malheureusement, il faut impérativement utiliser IPSec car nous rencontrons des problèmes avec DNS et les routes vers le réseau du client en utilisant SSL. Cela est en partie dû à une conception réseau plutôt sous-optimale du côté du client, mais c’est une autre histoire. Nous avons testé IPSec sur Windows, et cela fonctionne parfaitement.