Fortinet VPN on OpenWrt

文章目錄

需求

Fortinet VPN 是個商用軟體, 他雖然有提供一個免費版的 FortiClient VPN, 但有個很麻煩的地方是, 他不會自動連線, 要買付費版的才有這功能. 但有一個 Open Source 的 openfortivpn, 提供 Fortinet VPN 的連線, 他支援 Linux/macOS/FreeBSD (對, 很不幸的, 沒有 Windows). 然後 OpenWrt 21.02 版以上有支援 openfortivpn (參考: https://forum.openwrt.org/t/98134/2).

因此, 我們只要把 OpenWrt 上面的 Fortinet VPN 設定好, 所有透過這台 OpenWrt 的 client 就都可以直接進去了.

安裝 Fortinet VPN on OpenWrt

  1. 在 OpenWrt 上面安裝 Fortinet VPN 還滿簡單的, 他需要安裝兩個 package

    An open implementation of Fortinet's proprietary PPP+SSL VPN solution.

    • luci-proto-openfortivpn: 這是給 LuCI 用的 config 畫面, 要注意的是, 他是在新增 Network -> Interface 之後才看得到, 和 OpenVPN 不同. (OpenVPN 是直接在主畫面新增一個 VPN menu)

    安裝指令如下

    1# opkg update
    2# opkg install openfortivpn luci-proto-openfortivpn
    

設定 Fortinet VPN

  1. 連線到 http://192.168.1.1/cgi-bin/luci/admin/network/network

  2. 選擇 Add new interface...

    • Name: 自己取
    • Protocol: 選 OpenFortivpn
  3. 修改設定如下

  4. 如果你的 client 本來就沒有 trust 這台 Fortinet VPN, 那看一下你的 Fortinet VPN 的憑證, 把他的 hash 複製出來

  5. 貼到 Advanced Settings 的 VPN Server's certificate SHA1 hash

  6. 這樣就可以連線了, 但奇怪的是, 找不到一個地方 stop 程式?

Reference

Posts in this Series