【400专家分享】Linux 安装SSLVPN问题排查经验分享

Linux 安装SSLVPN问题排查经验分享

随着Firefox、JRE的更新，SSLVPN M7.6.0版本之前的版本在linux环境使用SSL已经无法支持

新版Firefox不支持加载老版本jre，运行老版本jre很大可能会崩溃，

而7.6.0之前版本的SSL在linux上使用，Firefox依赖于jre，且对jre仅1.6.0_27版本兼容性稍微好点，

Firefox版本更新快，对低版本jre已经不兼容，兼容性问题非常突出

建议将SSLVPN升级至7.6.0以及之后版本，使用SSL M7.6.0版本的的linux客户端方案，易用性非常好

linux环境使用SSLVPN无需安装jre，使用方式同Windows，打开浏览器下载安装客户端，然后直接登录即可无须下载配置jre

新方案当前支持Ubuntu 12.04 14.04 16.04 17.04以及中标麒麟6.0 7.0版本，若有其他linux

版本支持需求，可以在帖子下发回帖收集

系统环境如图

最好安装1.6.0_27版本的jre包， 测试过1.6.0_45的包，在安装完以后，会出现浏览器调用不起来的问题。

一．安装1.6.0_27 JAVA包

X64位Java包下载,请查看帖子最后附件

32位java包直接使用SSL VPN登录界面自带的

首先将要安装的java包放到centos系统中

然后先检查系统中是否有自带的java，如果有的话，先将他们卸载掉，避免和我们后面安装的java冲突：执行rpm -qa | grep java 查看系统java，如下图有三个，分别使用rpm -e --nodeps java版本卸载

最后在此执行rmp -qa |grep java可以看到整个系统已经没有java了看上图，然后安装我们之前拷贝到系统里面的java包如下图所示，java安装成功

确认是否已经安装完成，同时需要注意这个后面的小版本号，目前测试网上的下载的几个个java包，并不是所有的1.6版本的java包都能成功跑起来SSL插件的，这个1.6.0_27是一个稳定的java环境包，建议大家使用最开始提供的百度网盘链接下载

二．在浏览器中加入JAVA插件

随着Firefox版本的更新，新版本的Firefox已经不兼容老版本java，建议使用

Firefox v46-v52之间的版本测试，（强烈推荐升级至7.6.0版本，使用客户端方案，jre方案几乎无法使用）

Java安装完成以后，我们需要在创建软链接，让Firefox浏览器可以成功调用java插件：

创建软连接：

ln  -s  /usr/java/jre1.6.0_27/lib/amd64/libnpjp2.so   /usr/lib64/mozilla/plugings/libnpjp2.so

在创建完软件连接之后，查看Firefox是否加载了java，若没有可以尝试往/usr/lib/mozilla/plugings目录在创建一个

ln  -s  /usr/java/jre1.6.0_27/lib/amd64/libnpjp2.so  /usr/lib/mozilla/plugings/libnpjp2.so

若还是不行，尝试更换下Firefox浏览器使用v46-v52之间版本

然后查看软链接是否创建成功如果这里的 libnpjp2.so是红色字体，且后面没有跟路径的话，说明软链接创建是不成功的，需要重新创建：

然后打开 firefox浏览器，输入 about:plugins 查看是否有java插件(下图是java没有正常运行的情况)：

我们需要进入到插件管理器里面开启java插件功能点击后面的 enable 按钮开启java插件：

刷新页面查看java插件是否起来如下图说明java关联成功：

到这里java的插件已经安装完成了，但是由于linux环境的不同，可能有的系统直接就可以调用SSL VPN的插件，有的就还需要安装环境包，这里可以试登陆 SSL VPN是否可以正常登陆，登陆以后会提示需要调用java插件和证书，都选择允许即可：

然后会自动安装一个SSL插件，出来下面的环境，正常环境是会持续半分钟左右，如果2分钟左右还是下面这种现象，那我们就需要检查 SSL插件的运行环境了：

三．解决不能正常调用SSL插件的环境问题

用 cd 切换到用户的主目录，输入 ls –a 会有一个 .sangfor 的隐藏目录，这个目录里面就是SSL 的插件

进入到 .sangfor/ssl/bin文件夹下面

手动运行 SSL VPN插件，会提示缺少什么插件包：

根据上面那个提示网上查找资料是缺少一个 glibc.i686 的32位运行库，然后用yum安装这个文件：

检索完yum源以后，找到这个软件包以后提示是否下载这些文件包，输入 y 确认下载：

然后还会提示是否安装这些软件包，继续输入 y  (如果不想出来这些提示，可以使用静默安装， 上面的 yum install glibc.i686 后面加上参数 –y)：

第一次提示缺少安装的插件包已经安装完，然后再手动试运行SSL VPN插件，又提示缺少一个库文件，继续安装这个文件：

安装这个缺少的软件包：libstdc++.s0.6

如果不行使用此命令：

yum install libstdc++.so.6

--setopt=protected_multilib=false

Libstdc++.so.6这个环境包安装完成以后，再次手动试运行SSL插件：

没有报错，环境问题已经解决，然后我们打开firefox浏览器，重新登陆VPN测试，成功登陆VPN以后，会出来一个S的图标，表示SSL VPN插件已经正常调用：

正常登陆VPN以后，打开服务器资源，测试VPN隧道是否正常建立，应用是否能正常登陆使用：

四．总结

上面这个环境是缺少两个包，其他已经在用系统可能已经安装过，也可能缺少的包不只是两个，就需要手动运行 ./svpnservice 来查看缺少软件，然后根据资料来安装相应的软件包。如果在yum安装环境变量包的时候提示重复安装的错误，可以在后面加参数：--setopt=protected_multilib=false 试一下（安装 libstdc++.so.6的时候遇到过）

还有就是要根据提示百度查询资料了

好厉害的酱子，虽然没看懂。。。但我还会来看的。。

感觉好麻烦，不利于用户体验

./svpnservice已经测试没问题，但SSL插件还是调不出来！

试了，还是有问题，账号登录成功，就是没有S的标志，还是有问题

还是linux ipsec的客户端方便一点，命令行安装连接

网盘链接没有了，能补一下吗？谢谢

我也想要这个文件，能重发一下网盘链接吗？

已验证可用，谢谢

我又回来了，想问下“建议使用7.6.0的linux客户端方案”中7.6是某公司设备版本号???@技术服务专家_雷佳 @Sangfor_闪电回_朱丽