• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [problem help] forticlient_vpn_7.2.2能安装但是运行一直停留在Connecting状态 Resolved
    deepinV23 644 views · 6 replies ·
    Tofloor
    poster avatar
    草堂柳叶令
    deepin
    2023-12-28 18:19
    Author
    forticlient_vpn_7.2.2.0753_amd64.deb能安装但是运行一直停留在Connecting状态。

    安装过程:

    lyl@lyl-deepin:/media/lyl/D/Temp$ sudo apt install ./forticlient_vpn_7.2.2.0753_amd64.deb
    请输入密码:
    验证成功
    正在读取软件包列表... 完成
    正在分析软件包的依赖关系树... 完成
    正在读取状态信息... 完成
    注意,选中 'forticlient' 而非 './forticlient_vpn_7.2.2.0753_amd64.deb'
    将会同时安装下列软件:
    gconf-service gconf2-common libayatana-appindicator1 libayatana-indicator7 libdbusmenu-gtk4 libgconf-2-4 libnss3-tools
    下列【新】软件包将被安装:
    forticlient gconf-service gconf2-common libayatana-appindicator1 libayatana-indicator7 libdbusmenu-gtk4 libgconf-2-4 libnss3-tools
    升级了 0 个软件包,新安装了 8 个软件包,要卸载 0 个软件包,有 0 个软件包未被升级。
    需要下载 3,033 kB/127 MB 的归档。
    解压缩后会消耗 468 MB 的额外空间。
    您希望继续执行吗? [Y/n] y
    获取:1 https://community-packages.deepin.com/beige beige/main amd64 libayatana-indicator7 amd64 0.8.4-4 [89.6 kB]
    获取:2 https://community-packages.deepin.com/beige beige/main amd64 libdbusmenu-gtk4 amd64 18.10.20180917bzr492+repack1-deepin1 [46.3 kB]
    获取:3 https://community-packages.deepin.com/beige beige/main amd64 libayatana-appindicator1 amd64 0.5.92-1 [24.4 kB]
    获取:4 https://community-packages.deepin.com/beige beige/main amd64 libnss3-tools amd64 2:3.72-2 [1,033 kB]
    获取:5 /media/lyl/D/Temp/forticlient_vpn_7.2.2.0753_amd64.deb forticlient amd64 7.2.2.0753 [124 MB]
    获取:6 https://proposed-packages.deepin.com/beige-testing unstable/main amd64 gconf2-common all 3.2.6-7+rb1 [1,025 kB]
    获取:7 https://proposed-packages.deepin.com/beige-testing unstable/main amd64 libgconf-2-4 amd64 3.2.6-7+rb1 [413 kB]
    获取:8 https://proposed-packages.deepin.com/beige-testing unstable/main amd64 gconf-service amd64 3.2.6-7+rb1 [402 kB]
    已下载 3,033 kB,耗时 2秒 (1,487 kB/s)
    正在选中未选择的软件包 gconf2-common。
    (正在读取数据库 ... 系统当前共安装有 398589 个文件和目录。)
    准备解压 .../0-gconf2-common_3.2.6-7+rb1_all.deb ...
    正在解压 gconf2-common (3.2.6-7+rb1) ...
    正在选中未选择的软件包 libgconf-2-4:amd64。
    准备解压 .../1-libgconf-2-4_3.2.6-7+rb1_amd64.deb ...
    正在解压 libgconf-2-4:amd64 (3.2.6-7+rb1) ...
    正在选中未选择的软件包 gconf-service。
    准备解压 .../2-gconf-service_3.2.6-7+rb1_amd64.deb ...
    正在解压 gconf-service (3.2.6-7+rb1) ...
    正在选中未选择的软件包 libayatana-indicator7:amd64。
    准备解压 .../3-libayatana-indicator7_0.8.4-4_amd64.deb ...
    正在解压 libayatana-indicator7:amd64 (0.8.4-4) ...
    正在选中未选择的软件包 libdbusmenu-gtk4:amd64。
    准备解压 .../4-libdbusmenu-gtk4_18.10.20180917bzr492+repack1-deepin1_amd64.deb ...
    正在解压 libdbusmenu-gtk4:amd64 (18.10.20180917bzr492+repack1-deepin1) ...​
    正在选中未选择的软件包 libayatana-appindicator1。
    准备解压 .../5-libayatana-appindicator1_0.5.92-1_amd64.deb ...
    正在解压 libayatana-appindicator1 (0.5.92-1) ...
    正在选中未选择的软件包 libnss3-tools。
    准备解压 .../6-libnss3-tools_2%3a3.72-2_amd64.deb ...
    正在解压 libnss3-tools (2:3.72-2) ...
    正在选中未选择的软件包 forticlient。
    准备解压 .../7-forticlient_vpn_7.2.2.0753_amd64.deb ...
    正在解压 forticlient (7.2.2.0753) ...
    正在设置 libayatana-indicator7:amd64 (0.8.4-4) ...
    正在设置 gconf2-common (3.2.6-7+rb1) ...
    正在设置 libdbusmenu-gtk4:amd64 (18.10.20180917bzr492+repack1-deepin1) ...
    正在设置 libnss3-tools (2:3.72-2) ...
    正在设置 libgconf-2-4:amd64 (3.2.6-7+rb1) ...
    正在设置 libayatana-appindicator1 (0.5.92-1) ...
    正在设置 gconf-service (3.2.6-7+rb1) ...
    正在设置 forticlient (7.2.2.0753) ...
    gtk-update-icon-cache: Cache file created successfully.
    正在处理用于 desktop-file-utils (0.26-1) 的触发器 ...
    正在处理用于 hicolor-icon-theme (0.17-2) 的触发器 ...
    正在处理用于 libc-bin (2.35-deepin3) 的触发器 ...
    正在处理用于 man-db (2.9.4-2) 的触发器 ...
    正在处理用于 bamfdaemon (0.5.4-deepin1) 的触发器 ...
    Rebuilding /usr/share/applications/bamf-2.index...
    lyl@lyl-deepin:/media/lyl/D/Temp$

    运行界面:

    image.png

    然后就永远连接不上。

    ip a结果:

    lyl@lyl-deepin:/media/lyl/D/Temp$ ip a
    1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: enp1s0: mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether c4:65:16:b9:89:a3 brd ff:ff:ff:ff:ff:ff
    3: wlp2s0: mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether a4:fc:77:2f:21:2d brd ff:ff:ff:ff:ff:ff
    inet 192.168.43.233/24 brd 192.168.43.255 scope global dynamic noprefixroute wlp2s0
    valid_lft 3216sec preferred_lft 3216sec
    inet6 240e:46c:8720:6b9b:9592:f762:2a32:509c/64 scope global dynamic noprefixroute
    valid_lft 2418sec preferred_lft 2418sec
    inet6 fe80::c8f6:6b7e:ae3:ff99/64 scope link noprefixroute
    valid_lft forever preferred_lft forever
    4: uengine0: mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether e6:3a:6a:0e:8d:7f brd ff:ff:ff:ff:ff:ff
    inet 192.168.250.1/24 scope global uengine0
    valid_lft forever preferred_lft forever
    inet6 fe80::e43a:6aff:fe0e:8d7f/64 scope link
    valid_lft forever preferred_lft forever
    5: lxcbr0: mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 00:16:3e:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
    valid_lft forever preferred_lft forever
    6: veth339eHy@if2: mtu 1500 qdisc noqueue master uengine0 state UP group default qlen 1000
    link/ether 8a:c9:93:d7:b3:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::88c9:93ff:fed7:b304/64 scope link
    valid_lft forever preferred_lft forever
    lyl@lyl-deepin:/media/lyl/D/Temp$

    请问高手如何解决?谢谢!

    Reply Favorite View the author
    All Replies
    草堂柳叶令
    deepin
    2023-12-28 19:34
    #1

    补充信息:

    lyl@lyl-deepin:/media/lyl/D/Temp$ uname -a
    Linux lyl-deepin 6.6.7-amd64-desktop-hwe #23.01.00.21 SMP PREEMPT_DYNAMIC Fri Dec 15 10:50:06 CST 2023 x86_64 GNU/Linux

    Reply View the author
    花雨落逝
    deepin
    2023-12-28 20:16
    #2

    虽然但是我没用过,可能你需要在控制中心那边打开系统代理模式?

    然后从命令行启动下看看提示什么?

    Reply View the author
    deepinuser17
    deepin
    2024-01-02 11:27
    #3

    安装fortinet vpn客户端以后, 重启机器或这重新登录试试.

    根据用户手册, fortinet vpn的日志文件是, /var/log/forticlient. 在进行登录时, 查看这个文件的内容, 看看登录进程以及遇到的问题.

    把报告的问题上传到这里让大家看看帮你分析. 注意该日志文件可能包含登录信息等等. 上传时需要做处理.

    Reply View the author
    草堂柳叶令
    deepin
    2024-01-03 09:00
    #4
    deepinuser17

    安装fortinet vpn客户端以后, 重启机器或这重新登录试试.

    根据用户手册, fortinet vpn的日志文件是, /var/log/forticlient. 在进行登录时, 查看这个文件的内容, 看看登录进程以及遇到的问题.

    把报告的问题上传到这里让大家看看帮你分析. 注意该日志文件可能包含登录信息等等. 上传时需要做处理.

    多谢指点,查看/var/log/forticlient/sslvpn.log 发现报错:Reason: X509 verify certificate failed。

    然后用手工先导入证书到本地然后再正常登录vpn软件的方法解决了问题。

    1、证书获取
    echo -n | openssl s_client -showcerts -connect registry.example.com:port 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxca.crt

    2、上传根证书(Root CA)(xxca.crt)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名)
    sudo vi /usr/local/share/ca-certificates/xxca.crt
    3、更新 CA certificates
    sudo update-ca-certificates
    5、Root CA应该出现在 /etc/ssl/certs/ca-certificates.crt 底部。
    tail /etc/ssl/certs/ca-certificates.crt -n 50

    6、正常登录vpn软件,会弹出一个证书告警提示,点击OK后就可以正常登录了。

    Reply View the author
    deepinuser17
    deepin
    2024-01-04 08:12
    #5
    草堂柳叶令

    多谢指点,查看/var/log/forticlient/sslvpn.log 发现报错:Reason: X509 verify certificate failed。

    然后用手工先导入证书到本地然后再正常登录vpn软件的方法解决了问题。

    1、证书获取
    echo -n | openssl s_client -showcerts -connect registry.example.com:port 2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > xxca.crt

    2、上传根证书(Root CA)(xxca.crt)到 /usr/local/share/ca-certificates/ (需要使用.crt扩展名)
    sudo vi /usr/local/share/ca-certificates/xxca.crt
    3、更新 CA certificates
    sudo update-ca-certificates
    5、Root CA应该出现在 /etc/ssl/certs/ca-certificates.crt 底部。
    tail /etc/ssl/certs/ca-certificates.crt -n 50

    6、正常登录vpn软件,会弹出一个证书告警提示,点击OK后就可以正常登录了。

    可以把你的经验写到wiki里, 以帮助其它人.

    Reply View the author
    草堂柳叶令
    deepin
    2024-01-04 22:47
    #6
    deepinuser17

    可以把你的经验写到wiki里, 以帮助其它人.

    好的,在申请wiki权限了

    Reply View the author