Accesso remoto VPN

SNX, accesso remoto VPN

In ambiente linux esistono molte opzioni diverse per l’accesso VPN, ad esempio OpenVPN. La realtà spesso ci informa che sono molte le aziende che utilizzano sistemi proprietari, ad esempio Checkpoint. Qui non giudico, ognuno seglie cio' che e' meglio per se. Checkpoint in particolare e' certamente una delle maggiori aziende mondiali per quanto concerne la gestione della sicurezza perimetrale. Il loro client per l’accesso VPN e' facilmente scaricabile per MS-Windows e Apple-OSX nonche' in forme per dispositivi mobili. Meno semplice e' per chi avesse necessita' di accedere via VPN da una macchina Linux verso un concentratore VPN di Checkpoint.

Requisiti

  • ArchLinux x86_64 Kernel 5.9.12-arch1-1
  • Dipendenze verso i acchetti: lib32-pam, lib32-libstdc++5, lib32-libx11
  • Scaricare il client snxinstalllinux30.sh

Procedura

Il repository AUR della comunità ArchLinux mette a disposizione tutte le info e pacchetto snx escluso il client ma che potrete scaricare qui: Checkpoint SNX Download. da AUR scaricate il pacchetto snx (link: AUR snx), scompattatelo e compilate il tutto.

mkdir ~/builds # creo directory per la compilazione
mv ~/Downloads/snx.tar.gz ~/builds # sposto pacchetto nella dir di compilazione
cd ~/builds
tar zxvf snx.tar.gz # Scompatto il pacchetto, vi creerà la directory snx
mv ~/Downloads/snx_install_linux30.sh ~/builds/snx/ # sposto il software di Checkpoint in builds/snx
cd ~/builds/snx
makepkg -si

Se le dipendenze sono rispettate e avete il necessario per compilare il software vi verrà richiesto di installare il pacchetto. Avete finito, ora vi servono le info di connessione.

 sudo snx -s mioservervpn -u username -r # connessione
 sudo snx -d # disconnessione

 snx -h
 Check Point's Linux SNX
build 800010003
usage: snx -s <server> {-u <user>|-c <certfile>} [-l <ca dir>] [-p <port>] [-r] [-g]
                                run SNX using given arguments
       snx -f <cf>              run the snx using configuration file
       snx                      run the snx using the ~/.snxrc

       snx -d                   disconnect a running SNX daemon

        -s <server>           connect to server <server>
        -u <user>             use the username <user>
        -c <certfile>         use the certificate file <certfile>
        -l <ca dir>           get trusted ca's from <ca dir>
        -p <port>             connect using port <port>
        -g                    enable debugging
        -b                    run in backward compatability mode

Fonti

  • AUR ArchLinux User Respository
  • Checkpoint community