FortiClient VPN verbindet nicht

/ / Published in Tipps und Tricks, Ubuntu

Update

Da der Artikel relativ viel aufgerufen wurde die letzte Zeit gibt es dazu ein Update, ich bin vor ein paar Monaten weg vom offiziellen VPN-Client von Fortigate zu der Open Source Variante.
Der einzige Nachteil für einige ist das es dazu kein Gui gibt, sondern die Verbindung über die Konsole aufgebaut wird. Da ich sowieso sehr viel in der Konsole unterwegs bin ist das für mich kein wirkliches Problem, möchte es einfach erwähnt haben.

Installation

apt install openfortivpn

Konfiguration

Falls man nur eine Verbindung benötigt, kann dies über eine Konfigurationsdatei erfolgen oder man führt einfach den Befehl mit den nötigen Parametern aus.

 

/etc/openfortivpn/config

#### config file for openfortivpn, see man openfortivpn(1)
###
#
# host = destination adress VPN-Gateway
# port = destination port
# realm = realm / name of the vpn tunnel
# username = username (CIT-Account)
# password = password

 

Befehl mit Parameter:

sudo openfortivpn vpn.host.dd:443

 

Da ich einige Umgebungen betreue mit Fortis habe ich mir jeweils einen Alias angelegt und kann die dann einfach so aufrufen, ohne gross zu überlegen welcher Hostname etc. ich benötige.

alias vpn-xyz="sudo openfortivpn vpn.host.dd.ch:443 -u xyz"

 

 

Auf einem neu installierten Ubuntu 23.04 lässt sich der FortiClient VPN nicht mehr verbinden, die Verbindung wird aufgebaut und der MFA-Token wird abgefragt. Kurz danach bricht der Login Prozess ab und man landet wieder am Anfang.
Im Log findet man dazu eigentlich auch keine Fehler ausser das die folgenden Einträge:

...
20231012 08:33:46.911 [sslvpn:DEBG] dns:898 Apply settings failed, try again after 1 sec
…
20231012 08:33:50.083 [sslvpn:DEBG] route:299 Can't find dev for IP 10.40.2.1 (tun)
20231012 08:33:50.083 [sslvpn:EROR] vpn_connection:1303 Config routing table failed
...

 

Das Problem lässt sich mit der folgenden Anpassung (als root) ausführen und anschliessendem neustarten des NetworkManager Service lösen.

sudo cat > /etc/NetworkManager/conf.d/99-forticlient.conf << 'EOF'
[keyfile]
unmanaged-devices=interface-name:~vpn*,type:tun
EOF
systemctl restart NetworkManager

 

Quelle: https://gist.github.com/SydoxX/f40a9d4d7af414049b6e07092e8bbc2b

What you can read next

Docker Desktop unter Ubuntu installieren
Unerwünschte Länder per SSH blockieren
APC: Someone is currently logged into the APC Management Web Server.

1 Comment to “ FortiClient VPN verbindet nicht”

  1. Der Weg von Windows zu Linux (Teil 1) - OneSystems GmbH says : Antworten
    21. Februar 2024 at 11:58

    […] Anleitung […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.