[QuickTip] Conectarse a redes VPN Fortinet SSL con NetworkManager en Gentoo (O cualquier otra distro Linux)

En estos días tuve la necesidad de brindar atención a un cliente a través de una red VPN, aunque comúnmente utilitaria el cliente para MacOS de Fortinet, estoy de vuelta en Linux a tiempo completo gracias a la pandemia y el WFH permanente.

Mi distro (Gentoo Linux) no cuenta con un cliente para VPNs Fortinet, ya que solo se distribuyen binarios compilados en formato RPM o DEB. Por lo que tuve que explorar algunas alternativas.

En Linux existe la biblioteca OpenFortiVPN la cual es compatible con el modelo de comunicación VPN+SSL de Fortinet. Alrededor de esta biblioteca se ha creado un pequeño ecosistema con alternativas independientes, asi como un plugin del proyecto Gnome para Network Manager.

Instalando NetworkManager-fortisslvpn

En Gentoo Linux es fácil instalar el complemento para fortisslvpn ya que se encuentra disponible en portage, pero debe de considerarse que nuestro entorno debe ser compatible con NetworkManager -e.g. Gnome, KDE, XFCE-, para esto podemos ejecutar simplemente emerge:

emerge net-vpn/networkmanager-fortisslvpn

Con esto se instalara tanto openfortivpn como el complemento para NetworkManager.

Configurando una red Fortinet en NetworkManager

Si la red es compatible con SSL+VPN podemos ir directamente al administrador de Network Manager de nuestra preferencia y debe aparecer como un protocolo para VPN, por ejemplo en Gnome 40:

VPN en Gnome 40

Posteriormente procedemos a ingresar los datos de la red

Red Fortinet

Un inconveniente que encontré en este punto es que la interfaz gráfica no es muy útil al diagnosticar problemas en la conexión. Para eso, siempre es conveniente analizar los logs del sistema, ya que por defecto NetworkManager genera sus registros ahi.

Por ejemplo en mi caso existió un fallo porque se usaba un certificado SSL auto-generado:

Certificado invalido

Al parecer es un problema común para el cual podemos agregar el certificado directamente en la GUI

Agregando certificado

Si todo es correcto, al finalizar nuestra configuración debemos conectarnos sin inconvenientes

FortiSSL VPN funcionando correctamente

Deja una respuesta

Tu dirección de correo electrónico no será publicada.