Fortinet fournit un paquet client clé en main mais il n’est pas open source et pas forcément compatible avec votre version de distrib. En revanche le paquet openfortivpn est open source (sur GIT) et disponible dans les dépôts debian et ubuntu.
sudo apt install openfortivpn
Voici un exemple d’utilisation dans le cadre d’une authentification username/password :
openfortivpn <ip_gateway_forti>:<port_forti> -u <username> --use-syslog --pppd-ifname=<network_interface> --trusted-cert <cert>
le <cert> est délivré :
- soit par l administrateur
- soit lors d’un premier appel sans l’option cert et l’option use-syslog. (dans ce cas assurez-vous que votre réseau n’est pas détourné)
Pour simplifier la chose vous pouvez enregistrer votre configuration dans le fichier /etc/openfortivpn/config
Intégration dans le network-manager
En prime, il est possible de l’intégrer dans le network manager. Pour cela, installez les paquets suivants :
sudo apt install network-manager-fortisslvpn
Avec ce paquet, la configuration du VPN est possible via l’interface graphique et il est possible de monter/démonter le VPN en 1 clic et d’inclure des options de configuration DNS spécifiques pour chaque VPN.
Problème lors de la création d’une nouvelle connexion
si le bouton « save » est grisé, c’est probablement qu’il vous manque une lib. Pour identifier le problème, lancez l’editeur de connexion via une console, vous verrez passer les logs d’erreur dans la console.
sudo nm-connection-editor