Funkční Fortinet client na Linuxu

Linux a Fortigate se příliž v lásce nemají, ale na https://hadler.me/linux/forticlient-sslvpn-deb-packages/  lze stáhnout balíček do Ubuntu.

Klient lze v Debianu spustit pomocí

/opt/forticlient-sslvpn/fortisslvpn.sh  

A opravdu funguje !!!

Vlastní autorita+certifikát (nutné pro servery se zapnutým HSTS)

Je nutné si vygenerovat vlastní CA certifikát, naimportovat CA autoritu do prohlížeče a tímto certifikátem poté podepisovat certifikáty jednotlivých testovacích webů

Vytvoření root CA certifikátu

openssl genrsa -out rootCA.key 2048

Podepsání CA certifikátu

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

Vytvořit nový klíč pro web

openssl genrsa -out device.key 2048

Vygenerovat požadavek na podpis

openssl req -new -key device.key -out device.csr

Do "Common Name" je třeba napsat onu "důvěryhodnou" adresu (bez https)

A podepsat pomocí dané certifikační autority

openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 -sha256

Zdroj
https://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/

Vytvoření qemu image s Debianem na jeden skriptík

Viz https://ayufan.eu/projects/debootstrap-kvm/

V případě problémů pomůže úprava skriptu (řádky 64,65)

echo "Partitioning $DISK..."
sfdisk $DISK << EOF || fail "cannot partition $FILE"
,200000,83,*
;
EOF