Вот что я сделал, чтобы WatchGuard/Firebox SSL VPN заработал на Ubuntu 11.10:

Получение необходимых файлов

Вам понадобятся следующие файлы:

• ca.crt
• клиент.crt
• клиент.pem
• клиент.ovpn

С компьютера Windows

Вам понадобится доступ к компьютеру с ОС Windows, на который вы сможете установить клиентское приложение.

1. Следуйте инструкциям по установке клиента.
2. Войдите в систему в первый раз (это создаст несколько файлов в каталоге WatchGuard)
3. Скопируйте файлы из каталога WatchGuard
   • Windows XP:C:\Documents and Settings\{Username}\Application Data\WatchGuard\Mobile VPN\
   • Windows Vista/7:C:\Users\{Username}\AppData\Roaming\WatchGuard\Mobile VPN\
4. Наиболее важными из них являются ca.crt, client.crt, client.pem и client.ovpn (обратите внимание, что client.pem может быть чем-то другим, заканчивающимся на .key).
5. Скопируйте эти файлы в вашу систему Ubuntu.

Из окна Firebox SSL

Это с сайта Watchguard. Я не пробовал эти инструкции напрямую, но они выглядят разумными.

http://customers.watchguard.com/articles/Article/2870?retURL=/apex/knowledgeHome&popup=false

Из их документа:

1. Запустите WatchGuard System Manager и подключитесь к устройству Firebox или XTM.
2. Запустите диспетчер системы Firebox.
3. Перейдите на вкладку «Отчет о состоянии».
4. Нажмите кнопку «Поддержка», расположенную в правом нижнем углу окна.
5. Нажмите Browse, чтобы выбрать путь на вашем компьютере, где вы хотите сохранить файл поддержки. Нажмите Retrieve. Подождите, пока ваш файл поддержки загрузится из Firebox. Это может занять до 20-30 секунд. Появится диалоговое окно, сообщающее вам, когда загрузка будет завершена. По умолчанию файл поддержки имеет имя, например 192.168.111.1_support.tgz.
6. Распакуйте файл поддержки в удобное для вас место на вашем компьютере.
7. Разархивируйте файл Fireware_XTM_support.tgz, содержащийся в исходном файле, в то же место.

Необходимое программное обеспечение на Ubuntu

Для подключения из Ubuntu вам потребуется установить ряд пакетов (предполагается, что это настольная версия, для серверной версии все, вероятно, будет иначе).

• openvpn (скорее всего уже установлен)
  • sudo apt-get install openvpn
• сетевой менеджер открыть vpn плагин
  • sudo apt-get install network-manager-openvpn
• Плагин Network Manager OpenVPN для Gnome (требуется, начиная с Ubuntu 12.04)
  • sudo apt-get install network-manager-openvpn-gnome

Тестирование из командной строки

Вы можете проверить, работает ли соединение, из командной строки. Это делать не обязательно, но это может облегчить задачу.

Из каталога, куда вы скопировали файлы config/crt:

sudo openvpn --config client.ovpn

Настройка сетевого менеджера

Сетевой менеджер — это значок на панели вверху (в настоящее время это стрелки вверх/вниз). Вам понадобится несколько строк из файла, client.ovpnпоэтому откройте его в редакторе для справки.

Вот пример client.ovpn:

dev tun
client
proto tcp-client
ca ca.crt
cert client.crt
key client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote 1.2.3.4 1000
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher AES-256-CBC
auth SHA1
float 1
reneg-sec 3660
nobind
mute-replay-warnings
auth-user-pass

1. Нажмите на значок сетевого менеджера.
2. Выберите VPN-подключения->Настроить VPN...
3. Выберите Добавить.
4. Выберите вкладку VPN.
5. Для сертификата пользователя выберите файл client.crt (из certстроки)
6. Для сертификата CA выберите файл ca.crt (из caстроки)
7. Для закрытого ключа выберите файл client.pem. (из строки key)
8. Для моей настройки мне также нужно было установить тип Password with Certificates (TLS)(из auth-user-passстроки).
9. Gatewayидет из remoteстроки. Вам нужно скопировать имя сервера или IP-адрес. В этом примере "1.2.3.4"

Остальные настройки находятся в области «Дополнительно» (кнопка «Дополнительно» внизу). На вкладке «Общие»:

1. Use custom gateway portиспользует последнюю цифру из remoteстроки. В этом примере "1000"
2. Use TCP connectionприходят из protoлинии. В данном случае tcp-client.

На вкладке «Безопасность»:

1. Cipherисходит из cipherстроки. (В этом примере AES-256-CBC)
2. «HMAC Authentication» берется из authстроки. (В этом примере SHA1)

На вкладке «Аутентификация TLS»:

1. Subject Matchприходит из строки `tls-remote'. (В этом примере /O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server)

Мне также нужно было установить флажок «использовать это подключение только для ресурсов в его сети» на вкладке «Параметры IPv4» под кнопкой «Маршруты...».

Может быть, нужно больше настроек в зависимости от того, как настроен Firebox SSL, но, надеюсь, это поможет в качестве отправной точки. Также вы можете посмотреть системный журнал, если у вас возникнут проблемы (tail -fn0 /var/log/syslog)

Требования к программному обеспечению

sudo apt-get install network-manager-openvpn-gnome

или для минималистов:

sudo apt-get install openvpn

Получить сертификаты и конфигурацию

Для устройств Watchguard XTM с версией 11.8+

Кажется, чтоhttps://yourrouter.tld/sslvpn.htmlстраница, которая используется для выбора клиента Windows, теперь также включает загрузку общей конфигурации ovpn, сохраняя шаги в обходном пути. Просто войдите в систему и перейдите в этот каталог, чтобы получить файл конфигурации. Поздравляем с тем, что вы стали равными с вашими друзьями Windows и Mac.

Перейдите к шагу «Создание нового VPN-подключения».

Для устройств Watchguard XTM с версией 11.7 или ниже

Их можно получить непосредственно из брандмауэра (замените server на свой):

1. Идти к https://watchguard_server and authenticate to the firewall.
2. Идти кhttps://watchguard_server:4100/?action=sslvpn_download&filename=client.wgssl

Альтернативный вариант (я считаю, что это менее безопасно, поскольку пароль отправляется в запросе) (замените сервер, пользователя и пароль на свои):

https://watchguard_server:4100/?action=sslvpn_download&filename=client.wgssl&username=youruser&password=yourpass

Переместите client.wgssl туда, где вы хотите сохранить конфигурацию и сертификаты, возможно, /etc/openvpn. Это вас tar-бомбит, поэтому вам нужно будет создать папку для его извлечения.

Бегатьtar zxvf client.wgssl

Создать новое VPN-подключение

Откройте Сетевые подключения и Добавить новый. Для типа в разделе VPN выберите «Импортировать сохраненную конфигурацию VPN...». Найдите файл client.ovpn в папке, в которую вы извлекли client.wgssl.

Добавить учетные данные

Отредактируйте только что созданное соединение, включив в него свое имя пользователя и пароль, или установите пароль «Всегда спрашивать».

Предупреждение: пароль сохранен в зашифрованном виде, который можно расшифровать.

Настройте сетевое взаимодействие

Если вы не хотите, чтобы VPN перехватывал весь ваш трафик, а только трафик, идущий в удаленное местоположение, перейдите на вкладку «Настройки IPv4» -> «Маршруты» и установите флажок «Использовать это подключение только для ресурсов в его сети».

Если у вас возникли сомнения или вы хотите получить более подробную информацию по некоторым вопросам, см.Ответ @Paul Hutchinson здесь.

Я хотел бы немного упростить и сжать инструкции, а также предоставить несколько снимков экрана из Ubuntu 22.04, чтобы показать, как это сделать в последней версии Ubuntu.

Настройка доступа к WatchGuard Firebox SSL VPN на Linux Ubuntu

Протестировано на Ubuntu 22.04.

Впервые я узнал, как это сделать, отсюда:https://tech.teaddict.net/2017/01/11/watchguard-vpn-with-linux/, поэтому большое спасибо этому автору.

1. Во-первых, вам понадобится доступ к компьютеру с ОС Windows, на котором естьWatchGuard Firebox SSLуже установлен и работает.

2. На компьютере с Windows и работающим VPN перейдите по адресу C:\Users\myusername\AppData\Roaming\WatchGuard\Mobile VPNи скопируйте следующие 4 файла на компьютер с Ubuntu:

   ca.crt
   client.crt
   client.ovpn
   client.pem
   

   При загрузке в Ubuntu убедитесь, что все они находятся в одной папке.

3. В Ubuntu установите зависимости:

   sudo apt update 
   sudo apt install openvpn network-manager-openvpn
   

4. Затем в Ubuntu нажмите клавишу Windows( Super), введите «Настройки» и откройте приложение «Настройки» --> щелкните вкладку «Сеть» на левой панели --> щелкните «+», чтобы добавить новый VPN --> «Импортировать из файла...», как показано здесь:

   

5. В открывшемся окне «Выберите файл для импорта» перейдите к своему client.ovpnфайлу, который находится рядом с тремя другими файлами выше, все в той же папке, выберите его и нажмите кнопку «Открыть».

   Это приведет вас к экрану "Добавить VPN", показанному ниже. Измените "Имя", если хотите, с "клиент" на что-то более описательное, например "Мое пользовательское имя". Адрес шлюза уже будет заполнен, и он будет иметь формат 99.99.999.999:9999, например.

   Введите имя пользователя и пароль VPN, как показано ниже.

   По завершении нажмите кнопку «Добавить».

   

6. Теперь вы увидите свой VPN как новую запись. Нажмите кнопку-слайдер, как обведено ниже, чтобы подключиться:

   

   Поскольку вы уже указали свое имя пользователя и пароль VPN выше, вам не нужно вводить их где-либо. Если у вас естьДвухфакторная аутентификация Duo, или аналогичное, настроенное на вашем VPN, вы теперь получите push-уведомление на свой телефон для аутентификации. Откройте приложение Duo на своем телефоне, если вы не видите push-уведомления, и подтвердите подключение.

   Теперь вы подключены! Если вы находитесь далеко или используете точку доступа сотового телефона, чтобы проверить это, вы можете перейти наhttps://whatismyipaddress.com/до и после подключения к VPN, чтобы увидеть изменение вашего IP-адреса, указывающее на то, что вы подключены.

7. Обратите внимание, что если вы видите всплывающее окно ниже, когда нажимаете кнопку-ползунок для подключения, это означает, что вы забыли ввести свое имя пользователя и пароль на предыдущем шаге. Ничего страшного, вы можете вернуться, чтобы изменить эту информацию. Щелкните значок шестеренки справа от "My Custom Name VPN" --> щелкните вкладку "Identity" --> добавьте свое имя пользователя и пароль VPN. Вернитесь и снова щелкните кнопку-ползунок, чтобы подключиться.

   

8. Вот и все! Вы подключены. Теперь вы увидите этот симпатичный маленький значок "VPN" в правом верхнем углу вашего компьютера. Мой находится справа от значка Wi-Fi и слева от значка динамика, вот здесь:

   

9. Чтобы отключиться от VPN, вернитесь в «Настройки» -> «Сеть» и снова щелкните ползунок, чтобы отключиться.

10. Быстрый способ доступа к VPN — нажать Windows( Super) и выполнить поиск по запросу «vpn». Затем щелкните всплывающую ссылку «Сеть».

    А еще лучше — нажмите на значки в правом верхнем углу Ubuntu, и вы сразу увидите кнопки подключения или отключения VPN!:

    

Смотрите также

1. Мой ответ:Суперпользователь: Как использовать «openconnect» (через openconnect-ssoоболочку) с двухфакторной аутентификацией SAML и Duo через Okta Single-Sign-on (SSO)

Спасибо, ребята, я только что попробовал процедуру, описанную на сайте Watchguard (http://customers.watchguard.com/articles/Article/2870?retURL=/apex/knowledgeHome&popup=false)

Я написал скрипт для запуска соединения, и он работает отлично.