在Linux使用Forticlient SSL VPN

--- tags: Linux --- # 在Linux使用Forticlient SSL VPN [TOC] 要使用Forticlient的VPN可以直接使用Forticlient的GUI，但是那個package已經很久沒有更新了。所以本文會介紹使用GNOME原生的VPN界面及openfortivpn新增VPN連線。 <table> <tbody> <tr><th colspan=2>我的環境</th></tr> <tr><td><b>OS</b></td><td>Manjaro Linux x86_64</td></tr> <tr><td><b>Kernel</b></td><td>5.7.17-2-MANJARO</td></tr> <tr><td><b>DE</b></td><td>GNOME 3.36.5</td></tr> </tbody> </table> 註1：其他DE也有類似的界面，位置可能稍有不同。註2：本文使用海洋大學VPN為例。 ## 1. 安裝套件我在Arch base的Manjaro上所以使用pacman： ``` sudo pacman -S openfortivpn networkmanager-fortisslvpn ``` ![](https://i.imgur.com/lg3sX4b.png) ## 2. 新增Fortinet SSLVPN的設定 1. 從GNOME的網路頁面裡面新增一個Fortinet SSLVPN ![](https://i.imgur.com/Z3NsZ5s.png) 2. 填寫IP和使用者資訊並按下 **"加入"** 按鈕 ![](https://i.imgur.com/1m03kNy.png) ## 3. 取得憑證完成上一步後如果直接啟動VPN可以連線的話就完成了，如果不能連線的話大概是因為沒有信任憑證。輸入指令： ``` sudo openfortivpn <ip> --username=<name> --password=<pwd> | grep trusted-cert ``` ![](https://i.imgur.com/YHOawT1.png) 把trusted-cert後面那一串放到剛剛的*VPN設定>進階>信任憑證*裡面 ![](https://i.imgur.com/uQgWqMt.png) ## 4. 完成啦 ![](https://i.imgur.com/6AE13wS.png)