到ssl-vpn的snx网络连接

Question

我需要使用使用检查点SNX技术的VPN。这是相当挑剔的，但直到现在，我一直设法使它运行。(我在Manjaro和Mac上运行了这个VPN )。但是，我无法让它在我的Ubuntu19.10上运行。

据我所知，snx安装在本地机器上。这是二进制控制与服务器的实际连接。这个二进制文件的旧版本可以用来直接连接到VPN，但是他们从800007075版中删除了这个特性(同时保留了命令行选项，这让您认为可以使用它，但它不起作用)。更新的版本需要从开始，这正是我想要连接的ssl网站所做的，但是它已经到了2020年，不再支持Java了。因此，必须安装Java的旧版本和仍然支持的web浏览器。

我会把我想让它运行的东西看一遍。也许有人能指出我错过了什么。

1. 使用旧版本的snx二进制文件(https://unix.stackexchange.com/questions/477689/linux-checkpoint-snx-tool-configuration-issues)。仍然存在一些旧的snx二进制文件，如果安装一个足够旧的版本，CLI将实际工作。

我的结果是:它告诉我它是连接的，但是我的公共IP并没有改变。我的ISP也不知道(我知道我在家里有哪个ISP，另一个网络有哪个ISP，但它总是显示在家庭ISP上)。

我的假设是它不能工作:我认为旧的snx二进制文件可能被阻止连接，或者我的VPN目标不允许来自CLI的连接(我不知道这是否真的可以限制)。

1. 我安装了Oracle Java 8(这本身就是一个挑战，因为它达到了其EOL，您需要一个Oracle帐户，请下载JDK。然而，对于这个应用程序，我们只需要jre，它可以通过一些挖掘找到)。然后我将Java可执行文件链接到mozilla文件夹(如何为火狐安装Java插件？)，但是火狐阻塞了所有的Java，所以我需要一个不同的浏览器。我试过水狐，但没能让它工作，然后尝试了palemoon，这实际上是可行的。如果我试图在Java网站上检查我的Java版本，我就会得到正确的java版本。因此，palemoon正在运行java，并且工作正常。

如果我尝试使用palemoon连接，我会收到一条消息，即没有安装检查点移动代理，还有一个下载安装检查点代理的shell脚本的链接。我下载它，安装它，并再次获得相同的错误。我试着以普通用户和根用户的身份安装(使用sudo)，安装后重新启动和重新日志记录。我还检查了网站是否允许运行Java，而且确实允许运行Java。

结果:我得到了同一个网页，告诉我安装检查点代理。

我的假设是它不起作用:网页与java或java与命令行之间的通信存在问题。

1. 还有一种方法可以尝试使用VPN (据我所知)：https://github.com/schlatterbeck/snxvpn。这是一个python包，它基本上模拟网页，在没有web浏览器的情况下启动Java来运行snx。它安装了一个二进制程序snxconnect，它具有神奇的功能，但是当我尝试运行它时，我得到：

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)

对此进行研究使我相信，root ca证书不在vpn页面使用的证书列表中。因此，我检查了vpn页面，找到了在那里使用的证书，并查看了我的本地证书，以确定它是否在那里，它实际上是存在的。

结果: Python告诉我我的证书不可用。我在conda内部并直接在我的机器上尝试了这一点(不用venv，使用pip3)。试图通过conda安装不同版本的certifi，但我也没有运气。

我的假设是它不起作用:证书可能有问题吗？也许Python正在读一个旧的证书？

所以我卡住了。这是一个相当长的帖子，我知道，但我尝试了很多事情，我迷失了如何解决这些问题。

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 19.10
Release:        19.10
Codename:       eoan

$ snx
Check Point's Linux SNX
build 800008063

Answer 1

我和一个检查点虚拟专用网有过类似的遭遇，并设法让它在火狐74的Ubuntu19.10上工作，我创建了一个github来帮助其他人连接，https://github.com/Diogo-Paulico/FCT-VPN，它已经为我们学校的VPN做好了准备，但是更改了你应该是gucci的地址。另外，这里是检查点的linux先决条件，可以帮助：https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk119772让我知道它是如何进行的。干杯，波利科