ওয়াচগার্ডে আনুষ্ঠানিকভাবে কেবল উইন্ডোজ এবং ম্যাকের জন্য ক্লায়েন্ট রয়েছে। তবে আমি দেখতে পাচ্ছি এটি অভ্যন্তরীণভাবে ওপেনভিএনএন ব্যবহার করে। আমি লিনাক্স থেকে ডাব্লুজির সাথে সংযোগ করতে পারিনি।

এমন কেউ আছেন যিনি আসলে এই কাজটি করেন? কিভাবে?

উবুন্টু ১১.১০ তে ওয়াচগার্ড / ফায়ারবক্স এসএসএল ভিপিএন কাজ করতে আমি এখানে যা করেছি তা এখানে:

প্রয়োজনীয় ফাইলগুলি প্রাপ্ত হচ্ছে

আপনার নিম্নলিখিত ফাইলগুলির প্রয়োজন হবে:

• ca.crt
• client.crt
• client.pem
• client.ovpn

একটি উইন্ডোজ কম্পিউটার থেকে

আপনার উইন্ডো কম্পিউটারে অ্যাক্সেসের প্রয়োজন হবে যা আপনি তাদের ক্লায়েন্টটি ইনস্টল করতে পারেন।

1. তাদের ক্লায়েন্ট ইনস্টল করার জন্য নির্দেশাবলী অনুসরণ করুন।
2. প্রথমবারের জন্য লগ ইন করুন (এটি ওয়াচগার্ড ডিরেক্টরিটিতে বেশ কয়েকটি ফাইল তৈরি করবে)
3. ওয়াচগার্ড ডিরেক্টরি থেকে ফাইলগুলি অনুলিপি করুন
   • উইন্ডোজ এক্সপি: C:\Documents and Settings\{Username}\Application Data\WatchGuard\Mobile VPN\
   • উইন্ডোজ ভিস্তা / 7: C:\Users\{Username}\AppData\Roaming\WatchGuard\Mobile VPN\
4. গুরুত্বপূর্ণগুলি হ'ল সিএ সিআরটি, ক্লায়েন্ট সিআরটি, ক্লায়েন্ট.পিএম, এবং ক্লায়েন্ট.ওভিপিএন (ক্লায়েন্ট.পেম নোট করুন অন্য কিছু .key এ শেষ হতে পারে)।
5. আপনার উবুন্টু সিস্টেমে এই ফাইলগুলি অনুলিপি করুন।

ফায়ারবক্স এসএসএল বক্স থেকে

এটি ওয়াচগার্ড সাইট থেকে। আমি এই নির্দেশাবলী সরাসরি চেষ্টা করে দেখিনি তবে সেগুলি যুক্তিযুক্ত বলে মনে হচ্ছে।

http://customers.watchguard.com/articles/Article/2870?retURL=/apex/knowledgeHome&popup=false

তাদের নথি থেকে:

1. ওয়াচগার্ড সিস্টেম ম্যানেজার শুরু করুন এবং আপনার ফায়ারবক্স বা এক্সটিএম ডিভাইসে সংযুক্ত করুন।
2. ফায়ারবক্স সিস্টেম ম্যানেজার শুরু করুন।
3. স্থিতি প্রতিবেদন ট্যাবে ক্লিক করুন।
4. সমর্থন ক্লিক করুন, উইন্ডোর নীচে ডান কোণে অবস্থিত।
5. আপনার কম্পিউটারে যেখানে আপনি সমর্থন ফাইলটি সংরক্ষণ করতে চান সেই পথটি নির্বাচন করতে ব্রাউজ করুন ক্লিক করুন। পুনরুদ্ধার ক্লিক করুন। আপনার সমর্থন ফাইলটি ফায়ারবক্স থেকে ডাউনলোড করার সময় অপেক্ষা করুন। এটি 20-30 সেকেন্ড পর্যন্ত সময় নিতে পারে। ডাউনলোড শেষ হয়ে গেলে আপনাকে জানাতে একটি ডায়ালগ বাক্স উপস্থিত হয়। ডিফল্টরূপে, সমর্থন ফাইলটির নাম 192.168.111.1_support.tgz এর মতো রয়েছে।
6. আপনার কাছে সহজে অ্যাক্সেস রয়েছে এমন কম্পিউটারে সমর্থন ফাইলটি আনজিপ করুন।
7. মূল ফাইলের মধ্যে থাকা ফায়ারওয়্যার_এক্সটিএম_সুপুরপোর্ট.টিজিজেড ফাইলটি একই স্থানে আনজিপ করুন।

উবুন্টুতে প্রয়োজনীয় সফ্টওয়্যার

উবুন্টু থেকে কানেক্ট করার জন্য আপনাকে বেশ কয়েকটি প্যাকেজ ইনস্টল করতে হবে (এটি ডেস্কটপ সংস্করণ ধরে নেয়, সার্ভার সংস্করণের জন্য জিনিসগুলি সম্ভবত পৃথক পৃথক)।

• openvpn (সম্ভবত ইতিমধ্যে ইনস্টল করা)
  • sudo apt-get install openvpn
• নেটওয়ার্ক-ম্যানেজার ওপেন ভিপিএন প্লাগ ইন
  • sudo apt-get install network-manager-openvpn
• জিনোমের জন্য নেটওয়ার্ক ম্যানেজার ওপেনভিপিএন প্লাগইন (উবুন্টু 12.04 হিসাবে প্রয়োজনীয়)
  • sudo apt-get install network-manager-openvpn-gnome

কমান্ড লাইন থেকে পরীক্ষা করা হচ্ছে

কমান্ড লাইন থেকে সংযোগটি কাজ করছে কিনা তা আপনি পরীক্ষা করতে পারেন। আপনাকে এটি করতে হবে না তবে এটি জিনিসগুলি আরও সহজ করে তুলতে পারে।

ডিরেক্টরি থেকে আপনি কনফিগার / crt ফাইলগুলি অনুলিপি করেছেন:

sudo openvpn --config client.ovpn

নেটওয়ার্ক ম্যানেজার সেট আপ করা হচ্ছে

নেটওয়ার্ক ম্যানেজারটি শীর্ষে থাকা প্যানেল বারের আইকন (বর্তমানে উপরে / নীচে তীরগুলি)। আপনার client.ovpnফাইলের বাইরে অনেকগুলি লাইন প্রয়োজন হবে তাই রেফারেন্সের জন্য এডিটরটিতে এটি খুলুন।

এটি একটি উদাহরণ client.ovpn:

dev tun
client
proto tcp-client
ca ca.crt
cert client.crt
key client.pem
tls-remote "/O=WatchGuard_Technologies/OU=Fireware/CN=Fireware_SSLVPN_Server"
remote-cert-eku "TLS Web Server Authentication"
remote 1.2.3.4 1000
persist-key
persist-tun
verb 3
mute 20
keepalive 10 60
cipher AES-256-CBC
auth SHA1
float 1
reneg-sec 3660
nobind
mute-replay-warnings
auth-user-pass

1. নেটওয়ার্ক ম্যানেজার আইকনে ক্লিক করুন
2. ভিপিএন সংযোগগুলি নির্বাচন করুন -> ভিপিএন কনফিগার করুন ...
3. যোগ নির্বাচন করুন।
4. ভিপিএন ট্যাবটি নির্বাচন করুন
5. ব্যবহারকারীর শংসাপত্রের জন্য ক্লায়েন্ট সিআরটি ফাইলটি নির্বাচন করুন ( certলাইন থেকে )
6. সিএ শংসাপত্রের জন্য ca.crt ফাইলটি নির্বাচন করুন ( caলাইন থেকে )
7. প্রাইভেট কী জন্য ক্লায়েন্ট.পিএম ফাইল নির্বাচন করুন। ( keyলাইন থেকে )
8. আমার সেটআপের জন্য আমারও টাইপটি সেট করতে হবে Password with Certificates (TLS)( auth-user-passলাইন থেকে )।
9. Gatewayremoteলাইন থেকে আসে । আপনাকে সার্ভারের নাম বা আইপি ঠিকানাটি অনুলিপি করতে হবে। এই উদাহরণে "1.2.3.4"

বাকি সেটিংসগুলি উন্নত অঞ্চলে (নীচে উন্নত বোতাম) the সাধারণ ট্যাবে:

1. Use custom gateway portremoteলাইন থেকে শেষ সংখ্যা ব্যবহার করে । এই উদাহরণে "1000"
2. Use TCP connectionprotoলাইন থেকে আসা । এক্ষেত্রে টিসিপি-ক্লায়েন্ট।

সুরক্ষা ট্যাবের অধীনে:

1. Ciphercipherলাইন থেকে আসে । (এই উদাহরণে এইএস-256-সিবিসি)
2. 'এইচএমএসি প্রমাণীকরণ' authলাইন থেকে আসে । (এই উদাহরণে SHA1)

টিএলএস প্রমাণীকরণ ট্যাবের অধীনে:

1. Subject Matchls tls- রিমোট 'লাইন থেকে আসে। (এই উদাহরণে / ও = ওয়াচগার্ড_টেকনোলজস / ওইউ = ফায়ারওয়্যার / সিএন = ফায়ারওয়্যার_এসএসএলভিপিএন_সার্ভার)

"রুটস ..." বোতামের নীচে আইপিভি 4 সেটিংস ট্যাবটির নীচে আমাকে "কেবল তার নেটওয়ার্কে সংস্থান করার জন্য এই সংযোগটি ব্যবহার করুন" চেক করা দরকার।

ফায়ারবক্স এসএসএল কীভাবে সেটআপ হয় তার উপর নির্ভর করে জিনিসগুলি সেটআপ করার আরও বেশি প্রয়োজন হতে পারে তবে আশা করি এটি একটি সূচনা পয়েন্ট হিসাবে সহায়তা করবে। এছাড়াও আপনার যদি সমস্যা হয় তবে সিস লগটি দেখতে চাইতে পারেন (লেজ -fn0 / var / লগ / syslog)

সফ্টওয়্যার প্রয়োজনীয়তা

sudo apt-get install network-manager-openvpn-gnome

বা মিনিমালিস্টের জন্য:

sudo apt-get install openvpn

শংসাপত্র এবং কনফিগার করুন

ওয়াচগার্ড এক্সটিএম ডিভাইসগুলির জন্য 11.8+ চলছে

এটি প্রদর্শিত হয় যে উইন্ডোজ ক্লায়েন্টটিকে বাছাই করতে ব্যবহৃত https: //yourrouter.tld/sslvpn.html পৃষ্ঠাতে এখন জেনেরিক ওভিপিএন কনফিগারেশন ডাউনলোড অন্তর্ভুক্ত রয়েছে যা ওয়ার্কআউন্ডে পদক্ষেপগুলি সংরক্ষণ করে। আপনার কনফিগারেশন ফাইলটি পেতে কেবল লগইন করুন এবং সেই ডিরেক্টরিতে যান। আপনার উইন্ডোজ এবং ম্যাক বন্ধুদের সাথে সমান হওয়ার জন্য অভিনন্দন।

"নতুন ভিপিএন সংযোগ তৈরি করুন" পদক্ষেপে যান।

ওয়াচগার্ড এক্সটিএম ডিভাইসের জন্য ১১.7 বা তারও কম চলমান

এগুলি সরাসরি ফায়ারওয়াল থেকে পুনরুদ্ধার করা যায় (নিজের সাথে সার্ভারটি প্রতিস্থাপন করুন):

1. যাও https://watchguard_server and authenticate to the firewall।
2. যাও https://watchguard_server:4100/?action=sslvpn_download&filename=client.wgssl

পর্যায়ক্রমে (আমি বিশ্বাস করি এটি কম সুরক্ষিত কারণ অনুরোধে পাসওয়ার্ডটি প্রেরণ করা হয়েছে) (সার্ভার, ব্যবহারকারী এবং আপনার নিজের সাথে পাস করুন):

https://watchguard_server:4100/?action=sslvpn_download&filename=client.wgssl&username=youruser&password=yourpass

আপনি যেখানে কনফিগারেশন এবং শংসাপত্রগুলি সংরক্ষণ করতে চান সেখানে ক্লায়েন্ট.ইউজএসএল-তে সরান, সম্ভবত / ইত্যাদি / ওপেনভিপিএন। এটি আপনাকে টারব বোম্ব করবে, সুতরাং আপনি এটিতে ফোল্ডারটি বের করতে চাইবেন।

চালান tar zxvf client.wgssl

নতুন ভিপিএন সংযোগ তৈরি করুন

নেটওয়ার্ক সংযোগগুলি খুলুন এবং নতুন যুক্ত করুন। প্রকারের জন্য, ভিপিএন-এর অধীনে, "একটি সংরক্ষিত ভিপিএন কনফিগারেশন আমদানি করুন ..." নির্বাচন করুন আপনি যে ফোল্ডারে ক্লায়েন্ট.ওজিএসএল বের করেছেন সেটিতে ক্লায়েন্ট.ওভেন ফাইলের জন্য ব্রাউজ করুন।

শংসাপত্র যুক্ত করুন

আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড অন্তর্ভুক্ত করতে নতুন তৈরি হওয়া সংযোগটি সম্পাদনা করুন বা "সর্বদা জিজ্ঞাসা করুন" এ পাসওয়ার্ড সেট করুন।

সতর্কতা: পাসওয়ার্ডটি কোনও এনক্রিপশনে সংরক্ষণ করা হয়েছে যা বিপরীত হতে পারে।

নেটওয়ার্কিং সামঞ্জস্য করুন

আপনি যদি ভিপিএনকে আপনার সমস্ত ট্র্যাফিক দখল করতে না চান তবে কেবল দূরবর্তী অবস্থানের দিকে যাওয়া ট্র্যাফিক আইপিভি 4 সেটিংস ট্যাবে যান -> রুটগুলি এবং "কেবলমাত্র তার নেটওয়ার্কের সংস্থানগুলির জন্য এই সংযোগটি ব্যবহার করুন" পরীক্ষা করে দেখুন

এই নির্দেশাবলী অনুসরণ করুন - http://customers.watchguard.com/articles/Article/2870?retURL=/apex/ জ্ঞানকক্ষ &&opopup=false উবুন্টু 11 এবং ফেডোরা 15 এ XTM 11.x এর সাথে পরীক্ষিত

আপনাকে ধন্যবাদ, আমি কেবল ওয়াচগার্ড সাইটে বর্ণিত একটি প্রক্রিয়া চেষ্টা করেছি ( http://customers.watchguard.com/articles/Article/2870?retURL=/apex/ ज्ञानজ্ঞান হোম ও পপআপ= ফালসে )

আমি সংযোগটি চালু করতে একটি স্ক্রিপ্ট লিখেছিলাম এবং এটি ঠিক কাজ করে।