Monter une connexion VPN Fortinet sur debian ou centos

Fortinet fournit un paquet client clé en main mais il n’est pas open source et pas forcément compatible avec votre version de distrib. En revanche le paquet openfortivpn est open source (sur GIT) et disponible dans les repositories debian et ubuntu.

Voici un exemple d’utilisation dans le cadre d’une authentification username/password :

openfortivpn <ip_gateway_forti>:<port_forti> -u <username> --use-syslog --pppd-ifname=<network_interface> --trusted-cert <cert>

le <cert> est délivré :

  • soit par l administrateur
  • soit lors d’un premier appel sans l’option cert. (dans ce cas assurez-vous que votre réseau n’est pas détourné)

Intégration dans le network-manager

En prime, il est possible de l’intégrer dans le network manager, les paquets utiles :

sudo apt install openfortivpn network-manager-fortisslvpn

Avec ce paquet, la configuration du VPN est possible via l’interface graphique et il est possible de monter/démonter le VPN en 1 clic et d’inclure des options de configuration DNS spécifiques pour chaque VPN.

Auteur : Chrystophe Vergnaud

Prendre du recul pour identifier les réels besoins et faire un choix technologique en fonction de ces besoins.