Checkpoint VPN linux y cómo instalarla en Ubuntu y Linux Mint

Posted on 05/31/2017 by Luis Armando Medina
checkpoint vpn linux client install ubuntu liunx mint

Checkpoint es una marca reconocida en el mundo de la seguridad y su Firewall es bastante común, por lo que es bastante común que quien tiene un apliance de Checkpoint utilice una VPN. En Windows basta con ejecutar la instalación del cliente y casi se configura de forma automática, pero esto no funciona en Linux. Mira como puedes conectarte a tu VPN utilizando el Checkpoint VPN linux con unos cuantos comandos que puedes usar en Ubuntu y Linux Mint.

Checkpoint VPN linux y cómo instalarla en Ubuntu y Linux Mint

Cuando intentas utilizar una VPN de Checkpoint en Linux, es común que el administrador de redes o el encargado de firewall te mande una URL para que descargues el cliente de Windows, también te pueden decir que con solo acceder a una URL y asignar tu usuarios y password de la VPN va a funcionar, pero ojo; por lo general no validan que esto funcione en linux y por cierto, NO FUNCIONA!

Hay una actualización de este post que puede ser de tu interés:
Checkpoint VPN client snx en Debian 11 Bullseye

Sin embargo, puedes utilizar la información que te manda tu administrador del firewall para poder conectarte a tu VPN de Checkpoint desde cualquier distribución Linux, en este pequeño post, vamos a ver como hacerlo en distribuciones derivadas de Debian, como son Ubuntu y Linux Mint.

Primero lo primero: los requisitos

Para poder utilizar el software de Check point endpoint security vpn desde tu distribución linux, debes instalar un par de cosas: Java 9 y  algunas librerías. Para instalar estos requisitos previo puedes ejecutar estos comandos:

Para instalar Java 9 en Ubuntu y Linux Mint:

sudo add-apt-repository -y ppa:webupd8team/java
sudo apt-get update
sudo apt-get install oracle-java9-installer

También necesitas instalar un par de librerías de 32 bits que requiere el ssl network extender de la checkpoint vpn. Las puedes instalar con este comando:

sudo apt-get install libstdc++5:i386 libpam0g:i386

Actualización: es posible que en algunos ambientes de 64 bits y con versiones nuevas de X server se presente un error que dice:

snx: error while loading shared libraries: libX11.so.6: cannot open shared object file: No such file or directory

Esta librería puede ser instalada con el comando que describo en el siguiente párrafo y corrige este error que puede impedir que tu cliente snx funcione:

 sudo apt-get install libx11-6:i386

Descarga el SSL Network Extender de Checkpoint para Linux

El SSL Network Extender de Checkpoin o SNX, es en sí, el cliente Checkpoint de VPN para Linux, y para instalarlo por lo general debes descargar de la URL que te envían. Por desgracia hasta la página web de VPN de Checkpoint asume que vas a usar algún browser en Windows y en linux o no funciona o aparece de forma extraña.

Si logras acceder a la URL que te entregan busca un enlace que dice: » Download SSL Network Extender manual installation», este enlace está en la parte media derecha de la pagina.

checkpoint vpn linux client install ubuntu liunx mint

Da click en este enlace y luego descarga el script de instalación del enlace que dice: «Download command line SNX for Linux».

checkpoint endpoint security download

Si esta página no funciona puedes intentar descargar este script de instalación directamente desde en host que te entreguen para descargarlo con esta URL:

https://tusitio.com/CSHELL/snx_install.sh

Debes remplazar tusitio.com por el domino o dirección IP que te indique el administrador de red de tu organización.

Instalar SNX en Ubuntu y Linux Mint

Para instalar la VPN Checkpoint en Ubuntu o Linux Mint, solo tienes que ir a la ruta en que descargaste el script snx_install.sh, otorgarle permisos de ejecución y luego ejecutar este script. Esto lo puedes hacer con los siguientes comandos:

chmod 755 snx_install.sh
./snx_install.sh

Tal vez te solicite la contraseña para realizar la instalación con privilegios de super usuario, proporciona la contraseña y luego podrás ejecutar el comando para conectarte a tu VPN. Solo tienes que usar el comando snx y algunos parámetros.

Conectarte a la VPN Checkpoint con SNX en Linux

Una vez que tengas instalado el cliente de VPN checkpoint o lo que llaman SNX en Liunx. Puedes conectarte a tu VPN linux mediante el siguiente comando:

snx -s tu_checkpoint -u usuario

Donde tu_checkpoint es la dirección IP o el host en el que te proveen la VPN checkpoint y usuario es el nombre de usuario que te han asignado. Una vez que ejecutas el comando te solicitara tu contraseña. Si todo ha ido bien te indicara que la VPN se ha conectado y te va a indicar la IP en la que estás trabajando dentro de la VPN.

Este es un texto de ejemplo de una conexión exitosa a una VPN Chekpoint en Linux.

Check Point's Linux SNX
build 800007116
Please enter your password:

SNX - connected.

Session parameters:
===================
Office Mode IP : 172.16.10.13
Timeout : 8 hours

Una vez que tengas conectada la VPN de Checkpoint en Ubuntu puedes cerrar la terminal y todo seguirá funcionando.

Terminar la conexión con la VPN Checkpoint en Ubuntu

Cuando necesites termina la conexión de la VPN puedes volver a abrir una terminal y ejecutar el comando snx con el parametro -d. Esto cerrará la conexión con la VPN y podrás utilizar tu equipo de forma normal.

snx -d

De igual forma, el comando te notificará que todo ha sido desconectado de forma exitosa con el siguiente mensaje:

SNX - Disconnecting...
 done.

Listo, si te fijas es bastante sencillo y utilizar tu VPN Checkpoint desde Linux es tan fácil como abrir una terminal y teclear el comando que hemos visto arriba. Espero que este post te sea de gran utilidad y te ayude a gestionar tu VPN.

Si te gustó el post no te olvides de compartirlo y darle like.

Tu Servidor y Amigo

Luis Armando Medina
@larmedina

This entry was posted in Ubuntu and tagged , , . Bookmark the permalink.

6 Responses to "Checkpoint VPN linux y cómo instalarla en Ubuntu y Linux Mint"

  • By Sergio Durier 10/23/2018 - 9:25 pm

    sdurier@sdurier:~$ snx -s xxxxxx -u xxxxx
    Check Point’s Linux SNX
    build 800008061
    Please enter your password:

    SNX: Connection aborted.
    sdurier@sdurier:~$

    Reply
  • By Jose 11/08/2020 - 11:01 am

    Tengo este error:
    SNX: Cannot establish connection to SSL Network Extender gateway. Try to reconnect.

    Reply
  • By jgiron 01/07/2021 - 2:38 pm

    Si tienen problemas con estas dependencias libstdc++5:i386 libpam0g:i386 es probable que la arquitectura sobre la cual corre Ubuntu es ARM, pueden ver este post para solucionarlo: https://steamcommunity.com/groups/linuxgsm/discussions/0/359547436750104401/

    Reply
  • By raul hernandez 04/19/2021 - 4:36 pm

    yo lo hago en este momento en linux 16.04.7 lts pero no funciona por web saben por que o que estaré haciendo mal.

    – ya instale los prerequisitos
    – ya configure java
    – instalé librerias para vpn snx

    los corro con permisos de root. pero sigo con la falla de java .

    alguien puede ayudarme .

    adicional : como puedo evitar que en terminal no me brinque la opcion de -u y me pida usuario y passwor .

    si alguien me puede ayudar le agradeceriaa.

    Reply
    • By Luis Armando Medina 04/20/2021 - 8:48 am

      La unica forma de evitar que te pida contraseña es que te proveean un certificado y lo indiques al momento de conectar a la VPN mediante el parámetro -c si no cuentas con uno es forzoso indicar la contraseña del usuario que te provee quien gestiona el checkpoint.

      Reply
  • By Fernando 08/02/2021 - 8:54 pm

    Hola, conocen alguna guía similar pero para CentOS?

    Muchas gracias por su ayuda.

    Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*