ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Check Point SSL Network Extender

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Mit dem Check Point SSL Network Extender ist es möglich, eine VPN-Verbindung zur CheckPoint FireWall-1/VPN-1 aufzubauen. Diese FireWall ist die kommerzielle Firewall-Software des israelischen Softwareherstellers Check Point {en}.

Installation

Voraussetzungen

Für den SSL Network Extender wird das folgende Paket benötigt:

Diese Bibliothek wird zusammen mit dem gcc3.3 installiert. Über packages.ubuntu.com {en} kann das Paket für Ubuntu 10.04 auch einzeln bezogen werden. Ab Ubuntu 10.10 ist es wieder in den offiziellen Paketquellen enthalten.

Manuell

Der SSL Network Extender kann von der Check Point Webseite {en} im Bereich Support heruntergeladen werden. Für den Download ist allerdings ein Check-Point-Account erforderlich. Für Ubuntu wird die Version "R66 HFA 01 Build 800004013" benötigt.

Zur Installation des SSL Network Extenders muss die Installationsdatei Check_Point_SNX_R66_HFA_01_For_Linux_800004013.sh ausführbar[2] gemacht werden. Danach kann der Check Point SSL Network Extender installiert werden:

sudo sh ./Check_Point_SNX_R66_HFA_01_For_Linux_800004013.sh 

Hinweis!

Fremdsoftware kann das System gefährden.

Nach erfolgreicher Installation wird ein

Installation successfull

ausgegeben.

Ubuntu 10.04

Unter Ubuntu 10.04 gibt es kein "tun"-Modul mehr, es wurde in den Kernel integriert. Möchte man den SSL Network Extender nutzen, muss man zunächst ein "fake tun" erzeugen. Dazu gibt es z.B. hier {en} bereits eine Diskussion und einen Lösungsvorschlag.

Bevor man das "fake tun" einrichten kann, muss das folgende Paket installiert[3] werden:

  • build-essential

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install build-essential 

sudo aptitude install build-essential 

Außerdem wird das Paket linux-headers passend zur eigenen Kernel-Version und -Architektur (-generic, -386, -generic-pae usw.) benötigt. Dieses Paket lässt sich über den folgenden Befehl installieren:

sudo apt-get install linux-headers-$(uname -r) 

Danach kann man mit folgenden Befehlen das "fake tun" erzeugen

mkdir faketun
cd faketun
echo -e "#include <linux/module.h>\nstatic int start__module(void) {return 0;}\nstatic void end__module(void){return;}\nmodule_init(start__module);\nmodule_exit(end__module);">tun.c
echo -e "obj-m += tun.o\nall:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) modules\nclean:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) clean\nclean-files := Module.symvers">Makefile
make
sudo install tun.ko /lib/modules/`uname -r`/kernel/net/tun.ko
sudo depmod -a
sudo modprobe tun 

Verbindungsaufbau

Mit folgendem Befehl kann man die Verbindung zum Server aufbauen.

snx -s [server] -u [username] 

Konnte die Verbindung erfolgreich aufgebaut werden, erhält man folgende Verbindungsübersicht.

SNX - connected.

Session parameters:
===================
Office Mode IP      : 192.168.0.10
DNS Server          : 192.168.0.2
Secondary DNS Server: 192.168.0.3
DNS Suffix          : dns.de
Timeout             : 5 hours 

Danach ist der Zugriff in das z.B. Uni- oder Firmen-Netzwerk möglich.

Verbindungsabbau

Die Verbindung kann mit folgendem Befehl wieder abgebaut werden.

snx -d 
ubuntuusers.local › WikiCheck Point SSL Network Extender