forticlient ssl *** 不适用于 Centos 7 上的代理

Posted 2023-02-22

【中文标题】forticlient ssl *** 不适用于 Centos 7 上的代理

【英文标题】：forticlientssl*** doesn't work with a proxy on Cent OS 7

【发布时间】：2016-12-26 10:00:47

【问题描述】：

我想通过代理在 Cent OS 7 上使用 forticlientssl***，但它不适用于“无法连接到代理”或“无法解析代理地址”的消息。我想它需要一些依赖库，但我不知道它们。

我从here 下载了最新的Forticlient SSL*** 4.4.2329-1 64bit。 （我将它安装在 debian 上，然后将 forlder(/opt/forticlientsslvon) 复制到干净的 Cent OS 7 中。）

forticlientssl*** CLI 和 GUI 都因同一错误而失败。这是 cli 命令的结果。

[root@cent7 /]# cd ~/forticlient-ssl***/64bit/
[root@cent7 /]# ./forticlientssl***_cli --proxy 10.0.0.73:3128 --server 203.0.113.1:10443 --***user myuser
Password for ***:
STATUS::Setting up the tunnel
STATUS::Connecting...
NOTICE::Can not connect to proxy.
STATUS::Set up tunnel failed
SSL*** down unexpectedly with error:2
Press Ctrl-C to quit
Clean up...

# Another proxy variable
[root@cent7 /]# ./forticlientssl***_cli --proxy http://10.0.0.73:3128 --server 172.17.97.85:10443 --***user myuser
Password for ***:
 08/19/2016 18:19:26 [23461] can not resolve name http://10.0.0.73
 Init SSL*** error:Can not resolve proxy address

# Check the proxy connection
[root@cent7 /]# telnet 10.0.0.73 3128
 Trying 10.0.0.73...
 Connected to 10.0.0.73.
 Escape character is '^]'.         # OK

# Check DNS
[root@cent7 /]# nslookup 10.0.0.73
 Server:        10.0.0.70
 Address:        10.0.0.70#53

 Non-authoritative answer:
 73.0.0.10.in-addr.arpa        name = dns.example.com.

当然，我在同一网络中的 windows 上的 forticlient 与服务器的代理一起工作。此 Cent OS 7 服务器上的 FireFox/wget 与代理一起工作。有人知道“无法连接到代理”错误吗？

【参考方案1】：

我的 IP 错误，需要ip route add

虽然错误消息是“无法连接到代理”，但我的目标 forti IP 是错误的。我修好后就连接上了。

还有一件事，我注意到一个令人困惑的地方。我现在有两个代理，比如一个 socks 代理和一个 Web 代理。我知道 ssl-*** 只使用 Web 连接，但我猜 forticlient 可能会在连接期间使用 ssh 命令。但它没有。 Forticlient_ssl*** 只需要一个 web 代理，所以我们只需要在 forticlient 的代理表单中填写一个 web 代理的 url。

还有一件事。在我连接到 ssl-*** 后，它不能正常工作，因为我可以 ping 到内部服务器但不能 ping 到 DMZ（当然我的 windows forticlient 对两者都适用）。我将ip route 添加到 DMZ 并开始工作。

ip route add 192.168.3.0 via 10.0.0.5

我猜这个 GW 10.0.0.5 每次和每台机器都不一样，所以我做了动态命令。

ip route add 192.168.3.0/24 via $(ip route | grep 10.0.0 | awk 'print $3' | head -1)

我希望这对某人有所帮助。