补充信息:
lyl@lyl-deepin:/media/lyl/D/Temp$ uname -a
Linux lyl-deepin 6.6.7-amd64-desktop-hwe #23.01.00.21 SMP PREEMPT_DYNAMIC Fri Dec 15 10:50:06 CST 2023 x86_64 GNU/Linux
补充信息:
lyl@lyl-deepin:/media/lyl/D/Temp$ uname -a
Linux lyl-deepin 6.6.7-amd64-desktop-hwe #23.01.00.21 SMP PREEMPT_DYNAMIC Fri Dec 15 10:50:06 CST 2023 x86_64 GNU/Linux
虽然但是我没用过,可能你需要在控制中心那边打开系统代理模式?
然后从命令行启动下看看提示什么?
安装fortinet vpn客户端以后, 重启机器或这重新登录试试.
根据用户手册, fortinet vpn的日志文件是, /var/log/forticlient
. 在进行登录时, 查看这个文件的内容, 看看登录进程以及遇到的问题.
把报告的问题上传到这里让大家看看帮你分析. 注意该日志文件可能包含登录信息等等. 上传时需要做处理.
安装fortinet vpn客户端以后, 重启机器或这重新登录试试.
根据用户手册, fortinet vpn的日志文件是, /var/log/forticlient
. 在进行登录时, 查看这个文件的内容, 看看登录进程以及遇到的问题.
把报告的问题上传到这里让大家看看帮你分析. 注意该日志文件可能包含登录信息等等. 上传时需要做处理.
多谢指点,查看/var/log/forticlient/sslvpn.log 发现报错:Reason: X509 verify certificate failed。
然后用手工先导入证书到本地然后再正常登录vpn软件的方法解决了问题。
1、证书获取
echo -n | openssl s_client -showcerts -connect registry.example.com:port 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxca.crt
2、上传根证书(Root CA)(xxca.crt)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名)
sudo vi /usr/local/share/ca-certificates/xxca.crt
3、更新 CA certificates
sudo update-ca-certificates
5、Root CA应该出现在 /etc/ssl/certs/ca-certificates.crt 底部。
tail /etc/ssl/certs/ca-certificates.crt -n 50
6、正常登录vpn软件,会弹出一个证书告警提示,点击OK后就可以正常登录了。
多谢指点,查看/var/log/forticlient/sslvpn.log 发现报错:Reason: X509 verify certificate failed。
然后用手工先导入证书到本地然后再正常登录vpn软件的方法解决了问题。
1、证书获取
echo -n | openssl s_client -showcerts -connect registry.example.com:port 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxca.crt
2、上传根证书(Root CA)(xxca.crt)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名)
sudo vi /usr/local/share/ca-certificates/xxca.crt
3、更新 CA certificates
sudo update-ca-certificates
5、Root CA应该出现在 /etc/ssl/certs/ca-certificates.crt 底部。
tail /etc/ssl/certs/ca-certificates.crt -n 50
6、正常登录vpn软件,会弹出一个证书告警提示,点击OK后就可以正常登录了。
可以把你的经验写到wiki里, 以帮助其它人.
可以把你的经验写到wiki里, 以帮助其它人.
好的,在申请wiki权限了
安装过程:
lyl@lyl-deepin:/media/lyl/D/Temp$ sudo apt install ./forticlient_vpn_7.2.2.0753_amd64.deb
请输入密码:
验证成功
正在读取软件包列表... 完成
正在分析软件包的依赖关系树... 完成
正在读取状态信息... 完成
注意,选中 'forticlient' 而非 './forticlient_vpn_7.2.2.0753_amd64.deb'
将会同时安装下列软件:
gconf-service gconf2-common libayatana-appindicator1 libayatana-indicator7 libdbusmenu-gtk4 libgconf-2-4 libnss3-tools
下列【新】软件包将被安装:
forticlient gconf-service gconf2-common libayatana-appindicator1 libayatana-indicator7 libdbusmenu-gtk4 libgconf-2-4 libnss3-tools
升级了 0 个软件包,新安装了 8 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
需要下载 3,033 kB/127 MB 的归档。
解压缩后会消耗 468 MB 的额外空间。
您希望继续执行吗? [Y/n] y
获取:1 https://community-packages.deepin.com/beige beige/main amd64 libayatana-indicator7 amd64 0.8.4-4 [89.6 kB]
获取:2 https://community-packages.deepin.com/beige beige/main amd64 libdbusmenu-gtk4 amd64 18.10.20180917bzr492+repack1-deepin1 [46.3 kB]
获取:3 https://community-packages.deepin.com/beige beige/main amd64 libayatana-appindicator1 amd64 0.5.92-1 [24.4 kB]
获取:4 https://community-packages.deepin.com/beige beige/main amd64 libnss3-tools amd64 2:3.72-2 [1,033 kB]
获取:5 /media/lyl/D/Temp/forticlient_vpn_7.2.2.0753_amd64.deb forticlient amd64 7.2.2.0753 [124 MB]
获取:6 https://proposed-packages.deepin.com/beige-testing unstable/main amd64 gconf2-common all 3.2.6-7+rb1 [1,025 kB]
获取:7 https://proposed-packages.deepin.com/beige-testing unstable/main amd64 libgconf-2-4 amd64 3.2.6-7+rb1 [413 kB]
获取:8 https://proposed-packages.deepin.com/beige-testing unstable/main amd64 gconf-service amd64 3.2.6-7+rb1 [402 kB]
已下载 3,033 kB,耗时 2秒 (1,487 kB/s)
正在选中未选择的软件包 gconf2-common。
(正在读取数据库 ... 系统当前共安装有 398589 个文件和目录。)
准备解压 .../0-gconf2-common_3.2.6-7+rb1_all.deb ...
正在解压 gconf2-common (3.2.6-7+rb1) ...
正在选中未选择的软件包 libgconf-2-4:amd64。
准备解压 .../1-libgconf-2-4_3.2.6-7+rb1_amd64.deb ...
正在解压 libgconf-2-4:amd64 (3.2.6-7+rb1) ...
正在选中未选择的软件包 gconf-service。
准备解压 .../2-gconf-service_3.2.6-7+rb1_amd64.deb ...
正在解压 gconf-service (3.2.6-7+rb1) ...
正在选中未选择的软件包 libayatana-indicator7:amd64。
准备解压 .../3-libayatana-indicator7_0.8.4-4_amd64.deb ...
正在解压 libayatana-indicator7:amd64 (0.8.4-4) ...
正在选中未选择的软件包 libdbusmenu-gtk4:amd64。
准备解压 .../4-libdbusmenu-gtk4_18.10.20180917bzr492+repack1-deepin1_amd64.deb ...
正在解压 libdbusmenu-gtk4:amd64 (18.10.20180917bzr492+repack1-deepin1) ...
正在选中未选择的软件包 libayatana-appindicator1。
准备解压 .../5-libayatana-appindicator1_0.5.92-1_amd64.deb ...
正在解压 libayatana-appindicator1 (0.5.92-1) ...
正在选中未选择的软件包 libnss3-tools。
准备解压 .../6-libnss3-tools_2%3a3.72-2_amd64.deb ...
正在解压 libnss3-tools (2:3.72-2) ...
正在选中未选择的软件包 forticlient。
准备解压 .../7-forticlient_vpn_7.2.2.0753_amd64.deb ...
正在解压 forticlient (7.2.2.0753) ...
正在设置 libayatana-indicator7:amd64 (0.8.4-4) ...
正在设置 gconf2-common (3.2.6-7+rb1) ...
正在设置 libdbusmenu-gtk4:amd64 (18.10.20180917bzr492+repack1-deepin1) ...
正在设置 libnss3-tools (2:3.72-2) ...
正在设置 libgconf-2-4:amd64 (3.2.6-7+rb1) ...
正在设置 libayatana-appindicator1 (0.5.92-1) ...
正在设置 gconf-service (3.2.6-7+rb1) ...
正在设置 forticlient (7.2.2.0753) ...
gtk-update-icon-cache: Cache file created successfully.
正在处理用于 desktop-file-utils (0.26-1) 的触发器 ...
正在处理用于 hicolor-icon-theme (0.17-2) 的触发器 ...
正在处理用于 libc-bin (2.35-deepin3) 的触发器 ...
正在处理用于 man-db (2.9.4-2) 的触发器 ...
正在处理用于 bamfdaemon (0.5.4-deepin1) 的触发器 ...
Rebuilding /usr/share/applications/bamf-2.index...
lyl@lyl-deepin:/media/lyl/D/Temp$
运行界面:
然后就永远连接不上。
ip a结果:
lyl@lyl-deepin:/media/lyl/D/Temp$ ip a mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000 mtu 1500 qdisc noqueue state UP group default qlen 1000 mtu 1500 qdisc noqueue state UP group default qlen 1000 mtu 1500 qdisc noqueue state DOWN group default qlen 1000 mtu 1500 qdisc noqueue master uengine0 state UP group default qlen 1000
1: lo:
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0:
link/ether c4:65:16:b9:89:a3 brd ff:ff:ff:ff:ff:ff
3: wlp2s0:
link/ether a4:fc:77:2f:21:2d brd ff:ff:ff:ff:ff:ff
inet 192.168.43.233/24 brd 192.168.43.255 scope global dynamic noprefixroute wlp2s0
valid_lft 3216sec preferred_lft 3216sec
inet6 240e:46c:8720:6b9b:9592:f762:2a32:509c/64 scope global dynamic noprefixroute
valid_lft 2418sec preferred_lft 2418sec
inet6 fe80::c8f6:6b7e:ae3:ff99/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: uengine0:
link/ether e6:3a:6a:0e:8d:7f brd ff:ff:ff:ff:ff:ff
inet 192.168.250.1/24 scope global uengine0
valid_lft forever preferred_lft forever
inet6 fe80::e43a:6aff:fe0e:8d7f/64 scope link
valid_lft forever preferred_lft forever
5: lxcbr0:
link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
valid_lft forever preferred_lft forever
6: veth339eHy@if2:
link/ether 8a:c9:93:d7:b3:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet6 fe80::88c9:93ff:fed7:b304/64 scope link
valid_lft forever preferred_lft forever
lyl@lyl-deepin:/media/lyl/D/Temp$
请问高手如何解决?谢谢!