Der FortiClient für SSL-VPN kann direkt über die folgenden Links heruntergeladen werden. Es steht eine 32-bit und eine 64-bit Version zum Download bereit.

ForitClient Installer: forticlientsslvpn_linux_4.4.2332.tar.gz
FortiClient CLI Version für 32-bit Systeme: sslvpnclient32pkg_4.4.2332.tar.gz
FortiClient CLI Version für 64-bit Systeme: sslvpnclient64pkg_4.4.2332.tar.gz

Offizielle Dokumentation FortiClient Linux

Konfigurationsparameter:

• Server: https://sslvpn.oth-regensburg.de/vpn-default
• Port: 443
• Benutzername: Ihre persönliche NDS-Kennung nach dem Schema abc12345
• Kennwort: Ihr persönliches Kennwort
• Zertifikat: Wird nicht benötigt, falls möglich bitte deaktivieren

Alternativ ist auch die Nutzung des quelloffenen Clients openfortivpn möglich. Hier der Inhalt des benötigten Config-Files (/etc/openfortivpn/config):

host = sslvpn.oth-regensburg.de
realm = vpn-default
port = 443
trusted-cert = 79ccacdce687d5e24370ab15aa4d02bd11556ff143b1366b772afaed7044e223
username = abc12345
password = meinpasswort

Das Zertifikat sollte verwendet werden, ansonsten ist ein Man-in-the-middle-Angriff möglich. Die Angabe im Config-File unter „trusted-cert“ ist identisch mit dem SHA256-Hash des Serverzertifikats. Eine einfache Überprüfung des Zertifikats inkl. seiner Signaturen ist z.B. möglich, indem man per Browser https://sslvpn.oth-regensburg.de aufruft und sich die Details zum Zertifikat (z.B. Vorhängeschlossicon links neben Adressleiste bei Firefox → weitere Informationen → Zertifikat anzeigen) anzeigen lässt. Automatisch sollte es klappen, wenn man das DFN-Zertifikat global importiert.

Wichtiger Hinweis: Damit der Client funktioniert, muss der pppd installiert sein.

• FortiClient für Microsoft Windows installieren
• FortiClient für Apple Mac OS installieren
• FortiClient für Android installieren
• FortiClient für Apple iPhone (iOS) installieren
• FortiClient für Linux installieren