docker

Conectar FortiClient VPN en linux con docker

Conectar FortiClient VPN con docker en linux.

Nestor Camilo Leguizamon

1 min read

Uno de los principales problemas a la hora de conectarnos a una vpn en linux es que el cliente que ofrece la vpn no se pueda instalar por diferentes razones, mas si por alguna razón utilizas un sabor de linux diferente de la común como ubuntu.

FortiClient 6.4 tiene un cliente para linux el cual consume a mi parecer muchos recursos, por lo cual se a creado una imagen docker la cual nos permite correr en un contenedor configurado con el cliente vpn y se pude utilizar en cualquier sistema operativo que tenga docker instalado y compartir la red vpn con nuestra maquina host.

  • Debes tener instalado docker .

Debes cambiar los parámetros de  configuración de acceso de tu vpn

IpGateway : ES  la ip del server de FortiClient.

Port: Numero del puerto que te conectas al server de FortiClient.

USER: Nombre de usuario que se conecta a la vpn.

PASSWORD: Contraseña del usuario que se conecta a la vpn.

Corres el siguiente comando previamente modificado .

docker run -it --rm \
  --privileged \
  --net host  \
  -e IpGateway=xx.xx.xx.xx \
  -e Port=443 \
  -e USER=ncleguizamon \
  -e PASSWORD=Mypassword \
  ncleguizamon/forticlient

Te pedirá confirmación del certificado con la tecla y

Reason: X509 verify certificate failed
Certificate:Subject name: /C=US/ST=California/L=Sunnyvale/O=Fortinet/OU=Certificate Authority/CN=support/emailAddress=support@fortinet.comFingerprint (SHA1): x:x:x:x:x:x:x:x:x:x:x:x:x:x:x:x:x:x:x:x
=====================Confirm (y/n) [default=n]:Confirm (y/n) [default=n]:y

Luego de estar conectado te mostrara la confirmación 

=====================Confirm (y/n) [default=n]:Confirm (y/n) 

[default=n]:y
State: Logging 
inState: Configuring 
tunnelState: Connected

Para verificar que los recursos fueran sido compartidos con la maquina host ejecuta ifconfig y verificas que este la red vpn

vpn: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400

y si todo funciona bien podrías conectare por smb:/// a archivos en carpetas windows etc.

y podrias usar esta imagen para que tus servicios en docker se conecten por medio de la vpn sin necesidad de exponer tus datos críticos a Internet.

happy code :).