【400专家分享】Linux 安装SSLVPN问题排查经验分享
  

技术服务专家_雷佳 84041人觉得有帮助

Linux 安装SSLVPN问题排查经验分享




随着Firefox、JRE的更新,SSLVPN M7.6.0版本之前的设备在linux环境使用SSL配置非常繁琐,基本无法使用
新版Firefox不支持加载老版本jre,运行老版本jre很大可能会崩溃
而7.6.0之前版本的SSL在linux上使用,Firefox依赖于jre,且对jre仅仅1.6.0_27版本兼容性稍微好点,
Firefox版本更新快,对低版本jre已经不兼容,兼容性问题非常突出

建议将SSLVPN升级至7.6.0以及之后版本,使用SSL M7.6.0版本的的linux客户端方案,易用性非常好
linux环境使用SSLVPN无需安装jre,使用方式同Windows,打开浏览器下载安装客户端,然后直接登录即可无须下载配置jre

新方案当前支持Ubuntu 12.04 14.04 16.04 17.04以及中标麒麟6.0 7.0版本,若有其他linux
版本支持需求,可以在帖子下发回帖收集
系统环境如图
1.png


最好安装1.6.0_27版本的jre包, 测试过1.6.0_45的包,在安装完以后,会出现浏览器调用不起来的问题。

一.安装1.6.0_27 JAVA包
X64位Java包下载,请查看帖子最后附件

32位java包直接使用SSL VPN登录界面自带的
首先将要安装的java包放到centos系统中

2.png


然后先检查系统中是否有自带的java,如果有的话,先将他们卸载掉,避免和我们后面安装的java冲突:执行rpm -qa | grep java 查看系统java,如下图有三个,分别使用rpm -e --nodeps java版本卸载

3.png


最后在此执行rmp -qa |grep java可以看到整个系统已经没有java了看上图,然后安装我们之前拷贝到系统里面的java包如下图所示,java安装成功

4.png

5.png




确认是否已经安装完成,同时需要注意这个后面的小版本号,目前测试网上的下载的几个个java包,并不是所有的1.6版本的java包都能成功跑起来SSL插件的,这个1.6.0_27是一个稳定的java环境包,建议大家使用最开始提供的百度网盘链接下载

6.png




二.在浏览器中加入JAVA插件

随着Firefox版本的更新,新版本的Firefox已经不兼容老版本java,建议使用
Firefox v46-v52之间的版本测试,(强烈推荐升级至7.6.0版本,使用客户端方案,jre方案几乎无法使用)
Java安装完成以后,我们需要在创建软链接,让Firefox浏览器可以成功调用java插件:
创建软连接:
ln  -s  /usr/java/jre1.6.0_27/lib/amd64/libnpjp2.so   /usr/lib64/mozilla/plugings/libnpjp2.so

7.png

在创建完软件连接之后,查看Firefox是否加载了java,若没有可以尝试往/usr/lib/mozilla/plugings目录在创建一个
ln  -s  /usr/java/jre1.6.0_27/lib/amd64/libnpjp2.so  /usr/lib/mozilla/plugings/libnpjp2.so

若还是不行,尝试更换下Firefox浏览器使用v46-v52之间版本

然后查看软链接是否创建成功如果这里的 libnpjp2.so是红色字体,且后面没有跟路径的话,说明软链接创建是不成功的,需要重新创建:
8.png



然后打开 firefox浏览器,输入 about:plugins 查看是否有java插件(下图是java没有正常运行的情况):
9.png


我们需要进入到插件管理器里面开启java插件功能点击后面的 enable 按钮开启java插件:
10.png


99999999.png



刷新页面查看java插件是否起来如下图说明java关联成功:
11.png


到这里java的插件已经安装完成了,但是由于linux环境的不同,可能有的系统直接就可以调用SSL VPN的插件,有的就还需要安装环境包,这里可以试登陆 SSL VPN是否可以正常登陆,登陆以后会提示需要调用java插件和证书,都选择允许即可:

12.png


然后会自动安装一个SSL插件,出来下面的环境,正常环境是会持续半分钟左右,如果2分钟左右还是下面这种现象,那我们就需要检查 SSL插件的运行环境了:

13.png


三.解决不能正常调用SSL插件的环境问题
用 cd 切换到用户的主目录,输入 ls –a 会有一个 .sangfor 的隐藏目录,这个目录里面就是SSL 的插件

14.png




进入到 .sangfor/ssl/bin文件夹下面

15.png


手动运行 SSL VPN插件,会提示缺少什么插件包:

16.png



根据上面那个提示网上查找资料是缺少一个 glibc.i686 的32位运行库,然后用yum安装这个文件:

17.png


检索完yum源以后,找到这个软件包以后提示是否下载这些文件包,输入 y 确认下载:

18.png


然后还会提示是否安装这些软件包,继续输入 y  (如果不想出来这些提示,可以使用静默安装, 上面的 yum install glibc.i686 后面加上参数 –y):

19.png



第一次提示缺少安装的插件包已经安装完,然后再手动试运行SSL VPN插件,又提示缺少一个库文件,继续安装这个文件:
20.png



安装这个缺少的软件包:libstdc++.s0.6
21.png

如果不行使用此命令:
yum install libstdc++.so.6
--setopt=protected_multilib=false

Libstdc++.so.6这个环境包安装完成以后,再次手动试运行SSL插件:

22.png


没有报错,环境问题已经解决,然后我们打开firefox浏览器,重新登陆VPN测试,成功登陆VPN以后,会出来一个S的图标,表示SSL VPN插件已经正常调用:
23.png


正常登陆VPN以后,打开服务器资源,测试VPN隧道是否正常建立,应用是否能正常登陆使用:
24.png


四.总结
上面这个环境是缺少两个包,其他已经在用系统可能已经安装过,也可能缺少的包不只是两个,就需要手动运行 ./svpnservice 来查看缺少软件,然后根据资料来安装相应的软件包。如果在yum安装环境变量包的时候提示重复安装的错误,可以在后面加参数:--setopt=protected_multilib=false 试一下(安装 libstdc++.so.6的时候遇到过)
还有就是要根据提示百度查询资料了

jre-for-linux-x64-rhel.bin

20.25 MB, 下载次数: 88

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

哥丶珍藏版 发表于 2017-2-28 14:42
  
好厉害的酱子,虽然没看懂。。。但我还会来看的。。
陈智强 发表于 2017-2-28 14:48
  
感觉好麻烦,不利于用户体验
新手662926 发表于 2017-3-8 14:43
  
./svpnservice已经测试没问题,但SSL插件还是调不出来!
新手336684 发表于 2017-5-16 15:55
  
试了,还是有问题,账号登录成功,就是没有S的标志,还是有问题
nihongliang 发表于 2017-5-16 20:38
  
还是linux ipsec的客户端方便一点,命令行安装连接
新手395149 发表于 2017-7-28 14:38
  
网盘链接没有了,能补一下吗?谢谢
新手328016 发表于 2017-12-28 17:14
  
我也想要这个文件,能重发一下网盘链接吗?
BLD 发表于 2018-1-30 10:32
  
已验证可用,谢谢
BLD 发表于 2018-2-27 17:28
  
我又回来了,想问下“建议使用7.6.0的linux客户端方案”中7.6是深信服设备版本号???@技术服务专家_雷佳 @Sangfor_闪电回_朱丽
TIM截图20180227172554.png