На главную | В раздел

openVPN вместо WatchGuard FireBOX SSL

Вступление

В этой статье я расскажу, как можно подключиться к WatchGuard FireBOX SSL VPN серверу при помощи так полюбившегося всем openVPN-клиента.

Что такое WatchGuard FireBOX SSL VPN клиент/сервер?

Сервер состоит из трёх частей:
  1. Приёмник соединений с распознаванием протокола уровня приложения
  2. HTTP-сервер, в котороый компонент (1) отправляет соединения, если они похожи на HTTP запрос
  3. openVPN демон в режиме TCP, в который компонент (1) отправлет соединения, если они похожи на openVPN кадры
Соответственно, процесс установления соединения WatchGuard FireBOX SSL VPN-клиентом к серверу состоит из двух основных этапов, протекающих через TLS туннель:
  1. HTTP запрос к серверу, чтобы получить архив tar, сжатый gnuzip с настройками openVPN-клиента. В этом архиве содержится файл настроек, корневой сертификат, а также клиентский сертифика и закрытый ключ.
  2. запуск локального openVPN-клиента с этими настройками
Во время установления VPN туннеля вам будет необходимо ввести пароль и логин, которые вам выдал администратор WatchGuard FireBOX SSL VPN-сервера, т.к. используется настройка auth-user-pass.
Как вы уже догадались, для того, чтобы подключиться к WatchGuard FireBOX SSL VPN можно использовать самый обычный openVPN-клиент, но где взять настройки?

Где и как взять настройки для подключения стандартного openVPN-клиента к WatchGuard FireBOX SSL VPN серверу?

Для этого вам нужно всего лишь выполнить команду:
curl -kvL "https://<ваш_VPN_сервер>:443/?action=sslvpn_download&filename=client.wgssl" -o openvpn-client.tar.gz
Теперь необходимо извлечь файлы из архива и их можно будет использовать со стандартным openVPN-клиентом.

Возможные проблемы при подключении стандартного openVPN-клиента к WatchGuard FireBOX SSL VPN серверу

Пока единственная проблема, с которой мне пришлось столкнуться и, собственно, по причине которой возникла сама идея и статья в частности, это то, что WatchGuard FireBOX SSL VPN-сервер ошибочно формирует файл настроек и не указывает в нём режим работы TAP-адаптера. Поэтому вам будет необходимо самостоятельно указать dev tun настройку в файле конфигурации.
Следствием этого сбоя явилось то, что WatchGuard FireBOX SSL VPN-клиент подключиться не мог.

© Константин С. Вишнивецкий, 2007-2017