Ubuntu 10.04 „Lucid Lynx“
Mit dem Check Point SSL Network Extender ist es möglich, eine VPN-Verbindung zur CheckPoint FireWall-1/VPN-1 aufzubauen. Diese FireWall ist die kommerzielle Firewall-Software des israelischen Softwareherstellers Check Point .
Für den SSL Network Extender wird das folgende Paket benötigt:
libstdc++5, universe, ab Ubuntu 10.10 oder
libstdc++5, backports, nur Ubuntu 10.04
Diese Bibliothek wird zusammen mit dem gcc3.3 installiert. Über packages.ubuntu.com kann das Paket für Ubuntu 10.04 auch einzeln bezogen werden. Ab Ubuntu 10.10 ist es wieder in den offiziellen Paketquellen enthalten.
Der SSL Network Extender kann von der Check Point Webseite im Bereich Support heruntergeladen werden. Für den Download ist allerdings ein Check-Point-Account erforderlich. Für Ubuntu wird die Version "R66 HFA 01 Build 800004013" benötigt.
Zur Installation des SSL Network Extenders muss die Installationsdatei Check_Point_SNX_R66_HFA_01_For_Linux_800004013.sh ausführbar[2] gemacht werden. Danach kann der Check Point SSL Network Extender installiert werden:
sudo sh ./Check_Point_SNX_R66_HFA_01_For_Linux_800004013.sh
Fremdsoftware kann das System gefährden.
Nach erfolgreicher Installation wird ein
Installation successfull
ausgegeben.
Unter Ubuntu 10.04 gibt es kein "tun
"-Modul mehr, es wurde in den Kernel integriert. Möchte man den SSL Network Extender nutzen, muss man zunächst ein "fake tun" erzeugen. Dazu gibt es z.B. hier bereits eine Diskussion und einen Lösungsvorschlag.
Bevor man das "fake tun" einrichten kann, muss das folgende Paket installiert[3] werden:
build-essential
mit apturl
Paketliste zum Kopieren:
sudo apt-get install build-essential
sudo aptitude install build-essential
Außerdem wird das Paket linux-headers passend zur eigenen Kernel-Version und -Architektur (-generic
, -386
, -generic-pae
usw.) benötigt. Dieses Paket lässt sich über den folgenden Befehl installieren:
sudo apt-get install linux-headers-$(uname -r)
Danach kann man mit folgenden Befehlen das "fake tun" erzeugen
mkdir faketun cd faketun echo -e "#include <linux/module.h>\nstatic int start__module(void) {return 0;}\nstatic void end__module(void){return;}\nmodule_init(start__module);\nmodule_exit(end__module);">tun.c echo -e "obj-m += tun.o\nall:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) modules\nclean:\n\tmake -C /lib/modules/\$(shell uname -r)/build/ M=\$(PWD) clean\nclean-files := Module.symvers">Makefile make sudo install tun.ko /lib/modules/`uname -r`/kernel/net/tun.ko sudo depmod -a sudo modprobe tun
Mit folgendem Befehl kann man die Verbindung zum Server aufbauen.
snx -s [server] -u [username]
Konnte die Verbindung erfolgreich aufgebaut werden, erhält man folgende Verbindungsübersicht.
SNX - connected. Session parameters: =================== Office Mode IP : 192.168.0.10 DNS Server : 192.168.0.2 Secondary DNS Server: 192.168.0.3 DNS Suffix : dns.de Timeout : 5 hours
Danach ist der Zugriff in das z.B. Uni- oder Firmen-Netzwerk möglich.
Check Point FireWall-1/VPN-1 - Wikipedia
How do I connect to an SSL Extender VPN from a Linux platform?
VPN Artikelübersicht