Сетевое соединение snx с ssl-vpn

Мне нужно использовать VPN, в которой используется технология Checkpoint SNX. Это довольно привередливо, но до сих пор мне всегда удавалось запустить его. (Я запустил этот VPN на Manjaro и на Mac). Однако я не могу запустить его на моем Ubuntu 19.10.

Насколько я понимаю, snx установлен на локальном компьютере.это двоичный файл, который контролирует фактическое соединение с сервером. Более старые версии этого двоичного файла можно было использовать для прямого подключения к VPN, однако они удалили эту функцию (оставив там параметры командной строки, что заставляет вас думать, что вы можете ее использовать, но это не работает) из версии 800007075. более новые версии необходимо запускать из веб-апплета Java, а это именно то, что делает веб-сайт ssl-vpn, к которому я хочу подключиться, однако сейчас 2020 год, и ни один современный веб-браузер больше не поддерживает Java. Поэтому необходимо установить старые версии Java и веб-браузер, который все еще поддерживает веб-апплеты Java.

Я пройду через то, что пытался заставить его работать. Может быть, кто-нибудь укажет на то, что я упустил.

1. Используйте старую версию двоичного файла snx ( https://unix.stackexchange.com/questions/477689/linux-checkpoint-snx-tool-configuration-issues ). Есть несколько старых двоичных файлов snx, и если установить достаточно старую версию, интерфейс командной строки действительно будет работать.

Мой результат: он сообщил мне, что подключен, но мой общедоступный IP-адрес не изменился. и мой интернет-провайдер (я знаю, какой интернет-провайдер у меня есть дома, и какой интернет-провайдер есть в другой сети, но он всегда показывает домашнего интернет-провайдера).

Мое предположение, почему это не работает: я думаю, что, возможно, старый двоичный файл snx заблокирован для подключения, или моя цель VPN не разрешает подключения из CLI (я не знаю, возможно ли это на самом деле ограничить) .

2. Я установил Oracle Java 8 (что само по себе является проблемой, поскольку оно достигло своего EOL, и вам нужна учетная запись Oracle, загрузите JDK.однако для этого приложения нам понадобится только jre, который можно найти, покопавшись). Затем я связал исполняемый файл Java с папкой mozilla ( Как установить подключаемый модуль Java для Firefox? ), однако Firefox блокирует все апплеты Java, поэтому мне понадобился другой браузер. Я попробовал Waterfox, но не смог заставить его работать, затем попробовал palemoon , и это действительно сработало. Я получаю правильную версию Java, если пытаюсь проверить свою версию Java на веб-сайте java. Итак, palemoon работает под управлением java, и он работает.

Если я пытаюсь подключиться с помощью palemoon, я получаю сообщение о том, что мобильный агент Checkpoint не установлен, и ссылку для загрузки сценария оболочки, устанавливающего агент контрольной точки. Я скачиваю это, устанавливаю и снова получаю ту же ошибку. Я попытался выполнить установку как обычный пользователь и как root (с sudo ), перезапустив и перейдя в лог после установки. Я также проверил, разрешено ли веб-сайту запускать Java, и это так.

Результат: я получаю ту же веб-страницу, предлагающую мне установить агент контрольной точки.

Мое предположение, почему это не работает: где-то есть проблема во взаимодействии между веб-страницей и java-апплетом или java-апплетом и командной строкой.

3. Есть еще один способ получить доступ к VPN (насколько мне известно): https://github.com/schlatterbeck/snxvpn . Это пакет python, который в основном имитирует веб-страницу и запускает Java-апплет без веб-браузера для запуска snx.Он устанавливает двоичный файл, snxconnect , который творит чудеса, однако, когда я пытаюсь запустить, я получаю:

ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)

Исследование заставило меня поверить в то, что корневой сертификат CA отсутствует в списке сертификатов, который vpn страница используется. так что я проверил страницу vpn,нашел сертификат, который там используется, и изучил мои локальные сертификаты, чтобы узнать, был ли он там, и это действительно так.

Результат: Python сообщает мне, что мой сертификат недоступен. Я пробовал это изнутри conda и прямо на моей машине (без venv, используя pip3). Пытался установить разные версии certifi через conda, но мне тоже не повезло.

Мое предположение, почему это не работает: Может быть, проблема с сертификатом? Может быть, Python читает старый сертификат?

Итак, я застрял. Я знаю, что это довольно длинный пост, но я много чего перепробовал и не понимаю, как решить эти проблемы.

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 19.10
Release:        19.10
Codename:       eoan

$ snx
Check Point's Linux SNX
build 800008063