Komut satırından Juniper SSLVPN ‘e Network Connect bağlantısı

Juniper Secure Access (SSLVPN) cihazı güzel bir çözüm, şirkette birkaç yıldır kullanıyoruz. En iyi özelliklerinden bir tanesi “Network Connect” adlı VPN tunel özelliği. HTTPS üzerinden Network Connect ile SSL tunel yaparak şirket kaynaklarınıza direkt erişebiliyorsunuz.

Ancak siz de benim gibi tembel bir adamsanız, her seferinde web browser açıp, formdan logon olup Network Connect çalıştırmak zor geliyorsa daha kolay yöntemleri var.

Öncelikle web arayüzünden SSLVPN sistemine bağlanıp Network Connect kurun, elbette NC için java kurmanız gerekiyor. JRE yeterli. Daha sonra, SSLVPN sitesinin SSL sertifikasını x509 DER formatında bilgisayarınıza indirin. (Firefox ile ; Tools-> Page Info -> Security -> View Certificate -> Details -> Export )

Daha sonra aşağıdaki komutu kendi sisteminize göre ayarladıktan sonra bir terminalde çalıştırın.

# java -cp /home/gurcanozturk/.juniper_networks/network_connect/NC.jar NC -h secure.foo.com -u gurcanozturk -p mysecretpass -f /home/gurcanozturk/secure.foo.com.crt -r Users -L 3

Parametreler;
-h : SSLVPN URL
-u : Kullanıcı adı
-p : Parola
-f : Sertifika dosyası
-r : Realm Name
-L : Log seviyesi

Java GUI hiç görünmesin istiyorsanız aşağıdaki komut işinizi görecektir.

# /home/gurcanozturk/.juniper_networks/network_connect/NC.jar NC -h secure.foo.com -u gurcanozturk -p mysecretpass -f /home/gurcanozturk/secure.foo.com.crt -r Users -L 3

Elbette ilk kurulum için işin içine Java mutlaka gerekecek ancak her seferinde Java calışmasın diyorsanız en mantıklı yöntem jnc[1] kullanmak. Önce jnc perl scriptini indirin.

# wget -q -c http://www.scc.kit.edu/scc/net/juniper-vpn/linux/jnc -O /usr/local/bin/jnc

Yapılandırma dosyasını oluşturun.

mkdir -p ~/.juniper_networks/network_connect/config
touch ~/.juniper_networks/network_connect/config/default.conf

default.conf dosyasının içeriğini aşağıdaki sekilde oluşturup kaydedin.

host=secure.foo.com
user=gurcanozturk
password=mysecretpass
realm=Users
certfile=/home/gurcanozturk/secure.foo.com.crt

GUI olmadan çalıştırmak için;

# /usr/local/bin/jnc –nox

Durdurmak için ise;

# /usr/local/bin/jnc stop

Kaynaklar:
[1] http://www.scc.kit.edu/scc/net/juniper-vpn/linux/jnc
[2] https://wiki.archlinux.org/index.php/Juniper_VPN
[3] http://www.joshhardman.net/juniper-network-connect-vpn-linux-64-bit/
[4] http://mad-scientist.us/juniper.html

2 Responses

  1. Koray says:

    Acaba bu makaledeki metodu standart pptp ya da openvpn bağlantılarına uygulamak mümkün mü? Sırf VPN bağlantısını komut satırından yapamadığım için network manager kullanıyorum!

Leave a Reply


*

This site uses Akismet to reduce spam. Learn how your comment data is processed.