Połączenie z VPN bez FortiClient VPN

Witam. Od jakiegoś czasu korzystam z FortiClient VPN. Wcześniej na Windowsie, obecnie na Linuksie. Nie wiem jak to sprawdzić, ale wydaje mi się, że powoduje błędy połączenia z WIFI po uruchomieniu systemu. Za każdym razem kiedy uruchamiam komputer i odpalam przeglądarkę, dostaję komunikat:

This site can’t be reached… Server IP address could not be found. Try: Checking the proxy, firewall, and DNS configuration. DNS_PROBE_FINISHED_BAD_CONFIG…

FortiClient też nie może się uruchomić do czasu kiedy usunę sieć, dodam ją na nowo i wprowadzę hasło. Wcześniej ktoś mi radził zmienić DNS z auto na manual:8.8.8.8 i wyłączyć IPv6, ale chyba nie bardzo pomogło.

Podejrzewam, że to co robię w FC, (tj. wybieram ssl-vpn, nadaję nazwę połączeniu, wpisuję adres dla „remote gateway” następnie podaję login i hasło i mam połączenie) można zrobić za pomocą jakichś podstawowych narzędzi linuxowych, ale chociaż przeglądam wątki i filmy o VPN to wciąż nie wiem jak, bo nie mam żadnego pliku konfiguracji.

Witaj @paranoise

Problem pojawia się, gdy masz FC uruchamiane razem z systemem?

Gdy uruchomisz system i potem ręcznie włączysz skonfigurowany FC to też są problemy z przeglądarką?

W Linux (choć nie we wszystkich) jest możliwe ustawienie opóźnienia startu aplikacji dodanych w autostarcie
Może uda się ustawić na „najpóźniejsze” uruchomienie.

Pozdrawiam serdecznie
Juliusz

Nie wiem jak to sprawdzić, ale wydaje mi się, że powoduje błędy połączenia z WIFI po uruchomieniu systemu.

Używasz NetworkManager? Jaka dystrybucja?

sudo journalctl -q -b -u NetworkManager.service

Pokaż co masz w katalogach:
ls /etc/xdg/autostart/ .config/autostart/

W sumie mogłem wcześniej sprawdzić. Sprawa nie wiąże się z uruchamianiem FC podczas startu systemu, bo wywaliłem go w ogóle z autostartu. Chodzi o zamykanie systemu. Po połączeniu się z VPN przez FortiClient dla połączenia zmieniają się adresy pod „Default route” i „Primary DNS”. Jeśli przerwę połączenie z VPN-em przed zamknięciem systemu, to po ponownym uruchomieniu łączę się z Internetem normalnie.

Co do uruchamiania przeglądarki gdy włączony jest FC. Działa normalnie. Czyli na tą chwilę przydałoby mi się jakieś polecenie do rozłączania VPN i wiedzieć gdzie je wrzucić żeby system się nie zamknął póki go nie wykona.

No ale jeśli jest jakaś alternatywa dla FortiClient, to też bym chętnie ją poznał.

Masz Zorin czy tam Ubuntu, Minta, NetworkManager ma wtyczkę:
Ubuntu – Details of package network-manager-fortisslvpn in jammy .

Usuń albo wyłącz Fortisvpn, spróbuj ustawić na stałe połączenie w NetworkManager.

Ok. Zainstalowałem przed chwilą, ale bladego pojęcia nie mam jak ustawić połączenie.
Pewnie coś w stylu:
nmcli c add connection.type vpn adresDoKtóregosi꣹czę login hasło
Ale koniec końców nie mogę ogarnąć jak to zrobić.

Graficznie zrób:
How to automatically connect to VPN on Linux (NetworkManager + Gnome) Ubuntu/Fedora/Manjaro... - YouTube .

Poradnik jest o czym innym, ale masz Settings → Network → VPN → + „Add/Dodaj”. Wprowadź dane dostawcy, uruchamianie przy starcie, itp.

Gorzej jak dane Forti trzeba wykradać.

Nie wiem czy błąd „Error: unable to load VPN connection editor” ma znaczenie, ale w wątku poruszanym w związku z nim na forum Ubuntu powinno pomóc zaintalowanie paczki, którą mam. Natomiast nie wiem jak to wypełnić bo tak jak mówiłem, mam tylko adres: remote.nazwa.pl hasło i login

Jak nazwa jest dla zmyłki to może kontakt z IT „firmy” w celu ustalenia po czym może lecieć VPN jak nie poszli na łatwiznę z autorskim protokołem od Forti.

Skoro Network Manager wali taką manianę to niedobrze, sprawdź czy masz pakiet NetworkManager-strongswan-gnome, tu piszą:
[SOLVED] "Unable to load VPN connection editor" .

Może wybrałeś nie ten typ połączenia vpn, co trzeba? Co do adres / gateway - sprawdź do jakiego ip jest rozwiązywany host remote.nazwa.pl:

dig remote.nazwa.pl

A jak się nie chcesz bawić to wróć do Fortis Client i napisz jak go uruchamiasz.

Można utworzyć usługę systemd, ale w trybie użytkownika (albo ogólnosystemową z opcją User=), ze stosownym opóźnieniem i usługa zależną NetworkManager-wait-online.service (lub podobnie), a także odpowiednimi parametami w ExecStart= oraz ExecStop=, zobacz:
New Features | FortiClient 6.2.0 | Fortinet Documentation Library .

Pytałem wcześniej czy Fortis siedzi gdzieś w autostarcie, czy ręcznie uruchamiasz?

Nie znalazłem takiej paczki. Z tego co szukałem to jest dostępna dla CentOsa. Zainstalowałem pakiet Strongswan, ale wygląda tak jak wyglądało. Nie wiem czy to ma sens zważywszy, że jak sobie wchodzę w adres, z którym mam się łączyć, ale przez przeglądarkę to dostaję wprost komunikat, że FortiClient jest wymagany do połączenia.

Siedział w autostarcie, ale nawet jak go z tamtąd wywaliłem to nie robiło różnicy. Pisałem wyżej, że zmienia jakieś adresy kiedy jest uruchomiony, ale mimo to wszystko działa, do czasu restartu. Tak więc musiałbym albo pamiętać za każdym razem żeby go zamykać przed zamknięciem systemu albo coś zrobić żeby przy zamknięciu system najpierw rozłączał się FortiClient.

To tylko przykład:
Linux: Configure VPN using NMCLI .

Szukaj pod hasłem „nmcli add vpn”.