FortiClient VPN Post Login Script

Home
Schreibe einen Kommentar

FortiClient SSL VPN aus CLI und Scripts ausführen

Dieser Artikel beschreibt die Verwendung des FortiClient SSL VPN über die Windows Befehlszeile, und der Anwendung aus Batch-Scripts. Der zur FortiGate gehörende FortiClient ist zu jedem gängigen Betriebssystem verfügbar, und kann aus dem Fortinet Support Bereich heruntergeladen werden. Zu dem hier verwendeten FortiClient 6.4.2.1580 für Windows, kommen zusätzlich die FortiClientTools 6.0.9.0277 zum Einsatz.

FortiClient VPN

Nachdem der FortiClient Installiert ist, lässt man die VPN Konfiguration leer. Nun werden die FortiClientTools in ein Verzeichnis entpackt, von Interesse ist der Ordner Inhalt von SSLVPNcmdline, hier die Datei FortiSSLVPNclient.exe zu finden ist, dazu die Microsoft Visual C++ Redistributable mfc140.dll, msvcp140.dll, vcruntime140.dll Laufzeitkomponenten.

Inhalt von SSLVPNcmdline FortiClientTools_6.0.9.0277.zip.

Ausführen von FortiSSLVPNclient.exe öffnet das GUI.

FortiClient SSLVPN

Wir entscheiden uns das unter Settings gespeicherte VPN Verbindungsprofil nicht zu nutzen, stattdessen wird die Verbindung aus dem CLI mit Parameter Übergabe ausgeführt.

FortiSSLVPNclient connect -h 226.62.42.81:10443 -u homer:password123 -i -q -m

Es bietet sich nun an, die VPN Verbindung mit Anmeldung und Netzlaufwerk mapping aus dem Script zu starten, die folgende Batchdatei soll dies ermöglichen.

@echo off
START "" /I FortiSSLVPNclient connect -h 226.62.42.81:10443 -u homer:password123 -i -q -m
timeout 10
net use * /delete /yes
net use R: \\10.10.10.10\data /user:homer password123 /persistent:no
REM weitere Anweisungen!

Mit connect -h wird zum VPN Gateway verbunden, mit der IP Adresse und durch Doppelpunkt getrennt die Portnummer. Der Benutzer -u der sich beim Gateway anmelden soll und dem Passwort nach dem Doppelpunkt. Mit timeout wird 10 Sekunden gewartet, damit die VPN Verbindung steht, bevor das Netzlaufwerk gemappt wird, mglicherweise kann der Wert verkleinert werden, oder er muss erhöht werden.

In der Taskleiste das Symbol, über diesem mit Rechtsklick sich das Kontextmenü öffnet.

Die VPN Verbindung wird getrennt mit folgendem Script.

@echo off
START "" /I FortiSSLVPNclient disconnect

FortiSSLVPNclient Command Line Usage
Usage: FortiSSLVPNclient.exe [options] [args]

Quellenlink: Fortinet Knowledge Base

Midnight Commander Installation auf Synology NAS

Home
2 Kommentare

Midnight Commander („mc“) aus Synology DSM Terminal Shell anwenden

Dieser Beitrag zeigt wie man Midnight Commander („mc“) auf dem Synology NAS bereitstellt, um aus Terminal Shell anwenden zu können. Der Dateimanager („mc“) für das Dateisystem in der Synology Shell über SSH. Midnight Commander, kurz mc gehört zu den bekanntesten Konsolen-Programmen unter Linux. Erfreulicherweise lassen sich zum Synology NAS problemlos zusätzliche Software-Repositorys hinzufügen um so weitere Tools installieren zu können.

Der Midnight Commander („mc“) wird nicht von Synology selbst bereitgestellt oder verwaltet, kann jedoch aus dem SynoCommunity-Repository abgerufen werden. Die SynoCommunity bietet kostenlose Pakete für Synology NAS-Geräte.

So fügt man das SynoCommunity-Repository hinzu

Aus DSM öffnet man das Hauptmenü mit dem Symbol oben Links, dort findet sich das Paket-Zentrum.

Mit klick auf das Icon Paket-Zentrum dieses öffnen, dann auf Schaltfläche Einstellungen.

Im nun geöffneten Fensterabschnitt Allgemein unter Vertrauensebene, die Option „Synology Inc. und vertrauenswürdige Herausgeber“ aktivieren.

Dann zum Abschnitt Paketquellen gehen.

Die Schaltfläche Hinzufügen klicken und die Paketquelle hinzufügen, als Name SynoCommunity eintragen und bei Ort die URL https://packages.synocommunity.com/ einfügen und auf OK klicken.

Midnight Commander („mc“) Installation

Nun können Pakete installiert werden. Das Paket SynoCli File Tools bietet die folgenden Befehlszeilen-Dienstprogramme:

less, tree, ncdu, jdupes, rhash, mc (midnight-commander), nano, file, detox, rmlint, rnm, pcre2, zstd.

Der Midnight Commander („mc“) war früher ein separates Synology Paket, ist nun jedoch nur über das SynoCli File Tools-Paket verfügbar.

Midnight Commander („mc“) in Synology starten

Jetzt kann man sich mit einem Terminal wie PuTTY zum NAS verbinden und in der Synology Shell mc ausführen.

NAS7:/$ sudo mc

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:

Mit sudo wird mc gestartet, nach der Passwort Eingabe des Admins wird Midnight Commander geöffnet.

In der Menüleiste unten sind die Funktionen von mc über die F-Tasten oder auch mit der Maus anwendbar, wie Edit oder Copy, mit den Cursor-Tasten oder der Maus navigiert man in den Fenstern, mit Tab wechselt man jeweils zum anderen Fenster, mit F10 verlässt man mc wieder.

  Denke daran, Änderungen an Systemdateien verlangen Kenntnisse über die Funktion und deren Auswirkungen.

Synology DSM SSH-Dienst aktivieren

Der Terminal Zugang über SSH muss aktiviert werden, dazu in der DSM Systemsteuerung, unter Terminal & SNMP den SSH-Dienst aktivieren. Um das Icon Terminal & SNMP sichtbar zu machen, wird rechts oben Erweiterter Modus gewählt.

Anschlissend die Terminal Option SSH-Dienst aktivieren.

Copy
Die mobile Version verlassen