Juniper Secure Access (SSLVPN) cihazı güzel bir çözüm, şirkette birkaç yıldır kullanıyoruz. En iyi özelliklerinden bir tanesi “Network Connect” adlı VPN tunel özelliği. HTTPS üzerinden Network Connect ile SSL tunel yaparak şirket kaynaklarınıza direkt erişebiliyorsunuz.
Ancak siz de benim gibi tembel bir adamsanız, her seferinde web browser açıp, formdan logon olup Network Connect çalıştırmak zor geliyorsa daha kolay yöntemleri var.
Öncelikle web arayüzünden SSLVPN sistemine bağlanıp Network Connect kurun, elbette NC için java kurmanız gerekiyor. JRE yeterli. Daha sonra, SSLVPN sitesinin SSL sertifikasını x509 DER formatında bilgisayarınıza indirin. (Firefox ile ; Tools-> Page Info -> Security -> View Certificate -> Details -> Export )
Daha sonra aşağıdaki komutu kendi sisteminize göre ayarladıktan sonra bir terminalde çalıştırın.
# java -cp /home/gurcanozturk/.juniper_networks/network_connect/NC.jar NC -h secure.foo.com -u gurcanozturk -p mysecretpass -f /home/gurcanozturk/secure.foo.com.crt -r Users -L 3
Parametreler;
-h : SSLVPN URL
-u : Kullanıcı adı
-p : Parola
-f : Sertifika dosyası
-r : Realm Name
-L : Log seviyesi
Java GUI hiç görünmesin istiyorsanız aşağıdaki komut işinizi görecektir.
# /home/gurcanozturk/.juniper_networks/network_connect/NC.jar NC -h secure.foo.com -u gurcanozturk -p mysecretpass -f /home/gurcanozturk/secure.foo.com.crt -r Users -L 3
Elbette ilk kurulum için işin içine Java mutlaka gerekecek ancak her seferinde Java calışmasın diyorsanız en mantıklı yöntem jnc[1] kullanmak. Önce jnc perl scriptini indirin.
# wget -q -c http://www.scc.kit.edu/scc/net/juniper-vpn/linux/jnc -O /usr/local/bin/jnc
Yapılandırma dosyasını oluşturun.
mkdir -p ~/.juniper_networks/network_connect/config
touch ~/.juniper_networks/network_connect/config/default.conf
default.conf dosyasının içeriğini aşağıdaki sekilde oluşturup kaydedin.
host=secure.foo.com
user=gurcanozturk
password=mysecretpass
realm=Users
certfile=/home/gurcanozturk/secure.foo.com.crt
GUI olmadan çalıştırmak için;
# /usr/local/bin/jnc –nox
Durdurmak için ise;
# /usr/local/bin/jnc stop
Kaynaklar:
[1] http://www.scc.kit.edu/scc/net/juniper-vpn/linux/jnc
[2] https://wiki.archlinux.org/index.php/Juniper_VPN
[3] http://www.joshhardman.net/juniper-network-connect-vpn-linux-64-bit/
[4] http://mad-scientist.us/juniper.html
Acaba bu makaledeki metodu standart pptp ya da openvpn bağlantılarına uygulamak mümkün mü? Sırf VPN bağlantısını komut satırından yapamadığım için network manager kullanıyorum!
Merhabalar,
Ayni yontem calismayacaktir, ancak PPTP ‘yi komut satirindan baslatabilirsiniz. Asagidaki gibi bir komut isinize yarar;
http://www.adminsehow.com/2010/04/connect-to-pptp-vpn-from-linux-only-by-one-command/
adresinde bu islem icin yazilmis script ornegi de bulunuyor. Kolay gelsin.