Open main menu

SNX-vpn kliens telepítése

Contents

SNX VPN telepítése

(Fedora 26 vagy újabb)

Minden ami kell a telepítéshez az alábbi ZIP-ben van összegyűjtve: http://wiki.berki.org/images/8/8a/Snx-VPN.zip

Java telepítése

Fontos, hogy legyen feltelepítve egy 1.8-as Oracle java: 

$ java -version
java version "1.8.0_144"
Java(TM) SE Runtime Environment (build 1.8.0_144-b01)
Java HotSpot(TM) 64-Bit Server VM (build 25.144-b01, mixed mode)
WarningIcon.png

Warning
Az OpenJDK és korábbi Oracle java verziók nem jók!


SNX telepítése

Telepítsük fel az SNX-et, ami megtalálható a ZIP-ben: 

./snx_install.sh

32 bites függőségek

Telepítsük föl az snx függőségeit Most még hiába próbálnánk meg elindítani az SNX-et, az alábbi hibaüzenetet kapnánk: 

$ snx
/usr/bin/snx: No such file or directory

Ugyanis hiányzik egy csomó 32 bites csomag a futtatásához. Ezek között van olyan mit dnf-el fel fogunk telepíteni, és van 5 olyan, amit csak kézzel fogunk a helyére másolni, ugyanis összeférhetetlenek a 64 bites csomagokkal. 

# dnf install compat-libstdc++-33.i686

Ez fel fog rakni kb 6 32 bites csomagot a függőségekkel együtt, pl a gcc-t.

Most már meg tudjuk nézni, hogy milyen függőségek kellenek még az snx futtatásához az ldd paranccsal: 

# ldd /usr/bin/snx
	linux-gate.so.1 (0xf7f69000)
	libX11.so.6 => not found
	libpthread.so.0 => /lib/libpthread.so.0 (0xf7f2e000)
	libresolv.so.2 => /lib/libresolv.so.2 (0xf7f14000)
	libdl.so.2 => /lib/libdl.so.2 (0xf7f0f000)
	libpam.so.0 => not found
	libnsl.so.1 => /lib/libnsl.so.1 (0xf7ef3000)
	libstdc++.so.5 => /lib/libstdc++.so.5 (0xf7e39000)
	libc.so.6 => /lib/libc.so.6 (0xf7c8f000)
	/lib/ld-linux.so.2 (0xf7f6b000)
	libm.so.6 => /lib/libm.so.6 (0xf7c32000)
	libgcc_s.so.1 => /lib/libgcc_s.so.1 (0xf7c13000)
WarningIcon.png

Warning
Semmi esetre sem szabad felrakni dnf-el a libX11.i686 pam.i686 32 bites csomagokat. Az első megöli az X-et, és nem fog többet elindulni a grafikus felület, a második meg megöli a dnf -et, és esélyünk sem lesz arra hogy újra telepítsük a halott X szervert :)


A fenti ZIP-ben van 5 darab 32 bites modul, ezek hiányoznak még az snx-nek. Ezeket másoljuk a /usr/lib mappába (ezek egy fedora 23-as telepítő készletből vannak)

  • /usr/lib/libXau.so.6.0.0
  • /usr/lib/libX11.so.6.3.0
  • /usr/lib/libxcb.so.1.1.0
  • /usr/lib/libpam.so.0.83.1
  • /usr/lib/libaudit.so.1.0.0

És hozzunk létre rájuk szimbolikus linkeket, amik a verzió szám nélküli nevükre mutatnak: 

# ln -s /usr/lib/libX11.so.6.3.0  /usr/lib/libX11.so.6
# ln -s /usr/lib/libpam.so.0.83.1 /usr/lib/libpam.so.0
# ln -s /usr/lib/libxcb.so.1.1.0  /usr/lib/libxcb.so.1
... így tovább ...

Most próbáljuk meg megint futtatni az snx-et. Ha minden jól megy ezt kell ássuk: 

$ snx
failed to open file: /home/adam/.snxrc
Valid attributes are:
   - server          SNX server to connet to
   - sslport         The SNX SSL port (if not default)
   - username        the user name
   - certificate     certificate file to use
   - calist          directory containing CA files
   - reauth          enable automatic reauthentication. Valid values { yes, no }
   - debug           enable debug output. Valid values { yes, 1-5 }
   - cipher          encryption algorithm to use. Valid values { RC4 / 3DES }
   - proxy_name      proxy hostname 
   - proxy_port      proxy port
   - proxy_user      username for proxy authentication

Firefox ESR telepítése

A Firefox 52-es verziójától kezdve megszűnt az NPAPI plugin támogatás, amit a java és a falsh is használt. A Firefox ezért kiadott egy Extended Support Release-nek hívott változatot, ahol 2018 végéig fenntartják az NPAPI támogatást.

Ezt töltsük le valahova, és csináljunk neki egy külön desktop indító fájt, hogy ne akadjon össze a korszerű firefox verzióval, tudjanak egyszerre is futni: firefox-esr.desktop: 

[Desktop Entry]
Encoding=UTF-8
Name=Firefox ESR
GenericName=Firefox ESR
Comment=Eclipse Neon Java
Exec=/home/adam/Programs/firefox-52.4.1esr/firefox -p Firefox52Esr -no-remote
Icon=/home/adam/Programs/firefox-52.4.1esr/Mozilla.png
Terminal=false
Type=Application
Categories=GNOME;Application;Development;
StartupNotify=true
StartupWMClass=FirefoxESR
ClipCapIt-171021-172241.PNG

Első indítás előtt létre kell hozni a Firefox ESR-nek egy külön profilt. (fontos hogy a p nagy). 

$ /home/adam/Programs/firefox-52.4.1esr/firefox -P -no-remote

Ezzel elindul a profil szerkesztő.

ClipCapIt-171021-172614.PNG

Create profile. Az új profil neve legyen: Firefox52Esr (ugyan is ezt adtuk meg az indító fájlban)

Ha ez megvan, akkor indítsuk el az eredeti, korszerű Firefox-ot is. Az első indításnál rá fog kérdezni a profil-ra. Válasszuk ki neki a Default profilt, és pipáljuk be, hogy többet ne kérdezze meg.


IcedTea telepítése

Szerintem a 1.7-es icedTea nem jó, legalább is nem biztos. Én az 1.6-osat használtam, ami szintén benne van a ZIP-ben. Tegyük föl: 

# dnf install icedtea-web-1.6.2-1.fc23.x86_64.rpm
WarningIcon.png

Warning
Nagyon fontos, hogy ezt ne engedjük a dnf-nek frissíteni 1.7-re, mert csak 1.6.2-vel működik, újabbal nem !


Állítsuk be, hogy icedtea-web-et ne frissítse a dnf: /etc/dnf/dnf.conf 

[main]
gpgcheck=1
installonly_limit=3
clean_requirements_on_remove=True

exclude=icedtea-web*


Majd a firefox plugin mappájába kell másolni az IcedTea plugin-t: 

ln -s /usr/lib64/IcedTeaPlugin.so /home/adam/.mozilla/plugins/

Az IcedTea java.polici fájlban teljes jogot kell adni a kliens-nek. Ahhoz hogy a konfigurációs mappa létrejöjjön, el kell indítani az IcedTea web consol programot.

ClipCapIt-171021-173125.PNG
ClipCapIt-171021-173207.PNG

Ebben a mappában hozzuk létre a java.policy fájlt: /home/adam/.config/icedtea-web/security/java.policy: 

grant {
  permission java.security.AllPermission;
};

Amivel mindent megengedünk az IcedTea-nek


Indítsuk el a Firefox ESR-t, és nézzük meg hogy felismerte e a plugint.

ClipCapIt-171021-173851.PNG


Majd ellenörizzük le, hogy fut e a java a böngészőben a java.com-on: https://www.java.com/en/download/installed8.jsp?detect=jre

ClipCapIt-171021-173931.PNG

Amíg ez nem megy, nincs értelme tovább menni.

Csatlakozás

Hibakeresés

Ha nem tudunk csatlakozni, akkor ennek az alábbiak lehetnek a fő okai:

  1. Ha kiadjuk az snx parancsot a parancssorban, nem indul el az snx, mert hiányzik egy függőség, ezért az applet sem tudja betölteni.
  2. Nincs is feltelepítve az snx-t. Az snx-et előre, kézzel fel kell telepíteni. Elvileg az applet is fel tudná rakni, de az nem működik.
  3. Nincs 1.8-as oracle java beállítva alapértelmezett java-nak.
  4. Nem 1.6-as IcedTea-t használunk, vagy nincs a helyére linkelve a plugin a firefox-ban
  5. Ha csak azt látjuk hogy Connecting... és nincs változás, akkor a java.policy nincs jól beállítva.

A rendszer logot és az IcedTea konzol nézhetjük csatlakozás közben, hátha látunk valami bajt. A log borzasztó zajos. 

# journalctl -f

Az IcedTea konzolt az IcedTea web konzolon kapcsolhatjuk be a Debugging menüpont alatt.

Retrieved from "http://wiki.berki.org/index.php?title=SNX-vpn_kliens_telepítése&oldid=933"
Last edited on 5 December 2017, at 17:15