Check Point client

 En la jornada de hoy se tubo la necesidad de realizar la personalización de una infraestructura de ambiente previo, la cual requería conectarse de un servidor en cloud ubicado en USA, hacia servidores onpremise de un cliente en Colombia con la finalidad de realizar una integración tecnológica de un CMS y un backend de una aplicación mobile.

Nos proporcionaron  una VPN de Check Point, nosotros contamos con servidores CentOS Linux 8, por lo cual procedí a la instalación del cliente SNX Check Point para linux. A continuación los pasos:

 

 Paso 1. Instalar las siguientes dependencias con dnf install <libName> :

xterm.x86_64
elf_utils-libelf.i686
libX11.i686
libaudit.so.1
libcrack.so.2
libdb-5.3.so
libselinux.so.1
libpam.so.0
libstdc++.so.5

Nota: Para la instalación de la librería libstdc++.so.5, pude ejecutarla usando el paquete compat-libstdc++-33-3.2.3-72.el7.i686.html. Se instalo con el siguiente comando:

rpm -i compat-libstdc++-33-3.2.3-72.el7.i686.rpm

Paso 2. Descargar SNX CheckPoint's Linux, desde el portal de CheckPoint de su organización. EN caso de no tener las credenciales puedes obtener el instalador desde la siguiente liga; SNX Installation Package for Linux OS client (sk90240). Se deberá descargar un sh llamado snx_install.sh o algo similar.

Paso 3. Para la instalación del cliente se deben asignar privilegios de ejecución. 

chmod 755 snx_install.sh

Paso 4. Posterior a la asignación de privilegios deberás ejecutar el script con un usuario root.

./snx_install.sh

Paso 5. Ya puedes hacer uso del cliente de VPN checkpoin, puedes utilizarlo desde el siguiente comando: 

snx -s vpn.server -u myUser

 

Notas: 

Para realizar la desconexion bastara con ejecutar el siguiente comando:

snx -d

Para la conexión con certificados deberás utilizar el parámetro -c.

Tambien puedes crea el archivo .snxrc en tu directorio HOME con el siguiente contenido:

server ip_o_nombre_dominio username nombre_de_usuario reauth yes

 Y establecer la conexión con:

snx

Ingresar la contraseña y deberá indicarte que la conexión está lista: SNX - connected.

Algo interesante durante la instalación fue lograr resolver las dependencias en especial el tema de libstdc++.so.5, el cual me llevo a realizar varios intentos con lo encontrado en diferentes post.

Tambien intente utilizar otras versiones del snx_install.sh sin embargo me resultaba un error snx: connection aborted. el cual era un poco frustrante, hasta que snx_install.sh build 800010003, y logre el SNX - connected.

Espero no haberles aburrido demasiado, y muchas gracuas por la lectura.