ARCH LINUX – Installer CheckPoint SSL extender VPN (SNX)

La version du logiciel SNX au moment de l’écriture de l’article est 75

Voici la procédure simple pour installer le logiciel SNX de CheckPoint dans Arch Linux.

Tout d’abord il faut télécharger l’installeur SNX à partir de la page web du firewall. Pour cela, connectez-vous au firewall et authentifiez-vous à l’aide de votre login et mot de passe.

Une fois authentifiés, il faut se rendre dans le menu « settings » puis cliquez sur « Edit Native Applications Settings ». Dans cette page vous trouverez 2 installeurs, un pour Linux et l’autre pour OS X.

Sélection_001

Le fichier téléchargé n’est pas exécutable, vous pouvez l’exécuter soit avec sh snx_install.sh ou en ajoutant bit d’exécution chmod +x snx_install.sh puis ./snx_install.sh . Le script va installer 2 fichiers binaires dans /usr/bin , snx et snx_uninstall .

Voici la liste de dépendances SNX – toutes les dépendances doivent être installées avant que l’exécution du programme ne soit possible

sudo ldd /usr/bin/snx

Mot de passe [sudo] :

linux-gate.so.1 – libX11.so.6 – libpthread.so.0 – libresolv.so.2 – libdl.so.2 – libpam.so.0 – libnsl.so.1 – libstdc++.so.5 – libc.so.6 – libxcb.so.1 – libm.so.6 – libgcc_s.so.1 – libXau.so.6  libXdmcp.so.6

Dans ARCH, Il y a de fortes chances que le soft SNX vous dise qu’il n’arrive pas à trouver la libpam.so.0. Dans ce cas, installez sudo pacman -S pam et lib32-pam.

A partir de maintenant il faut juste créer le fichier de ressources pour SNX dans votre home.

Sélection_002

Éditez le fichier → Sélection_003

Et ajoutez les renseignements suivants

server adresse_de_votre_firewall

username nom_utilisateur

reauth yes

debug yes, 5

cipher 3DES

Sauvegardez et quittez l’éditeur de texte.

Maintenant vous pouvez vous connecter par le VPN à votre firewall CheckPoint en allant sur la page web. Vous passez l’authentification puis cliquez sur le bouton « connect » .

Sélection_004

Fenêtre du type pop-up va se lancer et vous demandera d’écrire le mot de passe root.

Sélection_005

Ceci est nécessaire car l’application doit créer une interface Ethernet.

Si tout est OK, vous constaterez que votre machine possède maintenant une nouvelle interface ethernet avec l’adresse IP assigné.

Sélection_006

Sélection_007

Ce contenu a été publié dans Linux, avec comme mot(s)-clé(s) . Vous pouvez le mettre en favoris avec ce permalien.

2 réponses à ARCH LINUX – Installer CheckPoint SSL extender VPN (SNX)

  1. Richard dit :

    when I connect via firefox, I always get the following information:
    « Virtual Network Adapter initialization and configuration failed. Try to reconnect. »
    How can I fix this problem?

    • admin dit :

      Hi Richard,
      when clicked on « connect » do you get shell prompt asking for root password? This is necessary because system have to create virtual interface. If you don’t know your root password please change it with sudo passwd root – type first your user password and then set the new password for root.

      It should work after this being done.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *