Tout ce qui concerne internet
Répondre

SSLVPN Checkpoint Extender

#1Messageil y a 2 mois

Bonjour à tous,

Je viens vers vous, car je tente de me connecter à travers un serveur checkpoin afin de pouvoir télé-travailler, mon employeur m'a donné la procédure pour la connexion Windows, pour GNU Linux à moi de me débrouiller

Voilà le topo...

J'ai installé:
Oracle Java JDK8
SNX-800007075
Cshell_install.sh (script proposer par https://sslvpn.xxx.be)

Je me suis inspiré de https://www.systemmen.com/security/vpn/ ... x-381.html

Malgré cela, quand je tente de me connecter Firefox me renvoie systématiquement le message suivant :

You need to install the Check Point Mobile agent
To install the Check Point Mobile agent:

1 Click here to download the Check Point Mobile agent.
2 Open and run the installation file - cshell_install.sh
Ici, le lien txt vers le script --> http://home.scarlet.be/epona/cshell_install.txt

Quelqu'un a une idée ? :sos:

Merci à ceux qui voudront bien s'y frotter :bjr:

Kérim.
Java version
java version "1.8.0_212"
Java(TM) SE Runtime Environment (build 1.8.0_212-b10)
Java HotSpot(TM) 64-Bit Server VM (build 25.212-b10, mixed mode)
Cshell log
08/10/2019 21:38:45 INFOS [global] (Log log) [CShell] Loaded successfully
08/10/2019 21:38:45 INFOS [global] (Log log) [CShell] is_admin=0 is_protected_mode=0
08/10/2019 21:38:45 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
08/10/2019 21:38:46 INFOS [ServerMain] (ServerMain getPwd) CShellKey is "N49eVOZj7LL2DljX"
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
08/10/2019 21:38:46 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
08/10/2019 21:38:46 INFOS [ServerMain] (ServerMain startJetty) Https Server is up and listening to port 14186
09/10/2019 10:59:10 INFOS [global] (Log log) [CShell] Loaded successfully
09/10/2019 10:59:10 INFOS [global] (Log log) [CShell] is_admin=0 is_protected_mode=0
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
09/10/2019 10:59:10 INFOS [ServerMain] (ServerMain getPwd) CShellKey is "null"
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c who | head -n 1 | awk '{print $1}'
09/10/2019 10:59:10 INFOS [global] (Log log) [Launcher] Launching /bin/sh -c echo $( getent passwd "kerim" | cut -d: -f6 )
09/10/2019 10:59:11 INFOS [ServerMain] (ServerMain startJetty) Https Server is up and listening to port 14186

Cshell logging.properties log
#Change level value to "ALL" to see more logging information in file
#Tue Oct 08 21:38:45 CEST 2019
.level=CONFIG
java.util.logging.FileHandler.limit=3145728
java.awt.level=OFF
java.util.logging.SimpleFormatter.format=%1$td/%1$tm/%1$tY %1$tH\:%1$tM\:%1$tS %4$s [%3$s] (%2$s) %5$s %6$s%n
java.util.logging.ConsoleHandler.formatter=java.util.logging.SimpleFormatter
sun.awt.level=OFF
handlers=java.util.logging.FileHandler java.util.logging.ConsoleHandler
java.util.logging.FileHandler.count=1
java.util.logging.ConsoleHandler.level=ALL
java.util.logging.FileHandler.formatter=java.util.logging.SimpleFormatter
java.util.logging.FileHandler.pattern=/var/log/cshell/cshell.elg
java.util.logging.FileHandler.level=ALL
java.util.logging.FileHandler.append=true

SSLVPN Checkpoint Extender

#2Messageil y a 2 mois

Bonjour et bienvenue.
Difficile de répondre sans être directement confronté . Je suis un peu pessimiste au vu de ce que j'ai pu lire là dessus....
Firefox 52 et plus

À partir de Firefox 52 (publié en mars 2017), la prise en charge des plug-ins est limitée à Adobe Flash. Elle supprime la prise en charge de NPAPI, ce qui a un impact sur les plug-ins pour Java, Silverlight et d'autres plug-ins similaires basés sur NPAPI.
Une rétrogradation de FF dans une rolling est inconcevable.
Par contre, il y a peut-être moyen de tromper l'ennemi en utilisant l' Add-on User-Agent-Switcher qui fera croire au vpn que tu utilise W$ (sans garantie...)

SSLVPN Checkpoint Extender

#3Messageil y a 2 mois

Bonjour lemust83,

J'ai testé avec FF51 stand-alone et avec le plugin qui va bien mais sans résultat...
Par contre, il y a peut-être moyen de tromper l'ennemi en utilisant l' Add-on User-Agent-Switcher qui fera croire au vpn que tu utilise W$ (sans garantie...)
Malheureusement, cela ne fonctionne pas...

Il y a quelques semaines avec mon ancien laptop sous Arch Linux cela fonctionnait pourtant bien.
À mon avis, le problème se situe ailleurs.

SNX, CShell ou JAVA ?

SSLVPN Checkpoint Extender

#4Messageil y a 2 mois

Bon, après avoir écumé DuckDuck Go dans tous les sens il apparaît que depuis avril, c'est mort, car il y a eu un changement dans la gestion des certificats TLS !?

En attendant, j'ai télécharger une image Virtualbox de Win 8.1 sur le site de Microsoft pour me dépaner. :pleure:

Répondre