Linux 下 FortiClient VPN 连接正常却无法访问工作资源？

2024-07-14 07:12:38

Linux 下 FortiClient VPN 连接正常却无法访问工作资源？试试这几招！

你是否正对着屏幕抓耳挠腮，看着 FortiClient VPN 在 Linux 系统下明明显示连接正常，却对公司内网的各种服务毫无反应？曾经在 Windows 系统下顺畅无比的 VPN，怎么到了 Linux 就频频掉链子？

先别急着抓狂，你不是一个人在战斗。Linux 下 FortiClient VPN 连接正常却无法访问工作资源，是一个比较常见的问题。本文将化身网络医生，带你抽丝剥茧，逐一排查可能的病因，并开出解决方案，助你轻松解决 Linux 下 FortiClient VPN 的连接问题，重回畅快办公体验。

FortiClient VPN 在 Linux 系统下出现连接正常却无法访问工作资源的问题，通常与以下几个因素有关：

DNS 解析错误: 就像查字典一样，Linux 系统需要将公司内网域名“翻译”成 IP 地址才能访问，如果“字典”出了问题，自然就无法找到目标。
路由配置问题: VPN 连接建立后，系统的“交通地图”需要更新，告诉数据包如何通过 VPN 隧道传输，如果“地图”没有及时更新，数据包就会迷路。
防火墙设置: 系统防火墙或 FortiClient 软件自身的防火墙就像“安检员”，可能会阻止对特定端口或服务的访问，即使数据包找到了正确的路径，也可能被拒之门外。
FortiClient 版本兼容性: 部分 FortiClient 版本就像挑剔的食客，可能与特定 Linux 发行版或内核版本“八字不合”，导致无法正常工作。

1. DNS 解析：别让域名“迷路”

首先，我们需要确认 Linux 系统是否能够正确解析公司内网域名。

ping 命令测试: 打开终端，输入 ping 命令，就像发送一封“ping”信，看看目标域名或 IP 地址能否收到。例如：
```
ping your-company-domain.com
ping 192.168.1.100 
```
如果无法解析域名，可以尝试手动添加 DNS 记录到 /etc/resol.conf 文件中，就像在“字典”中手动添加一个词条。
```
nameserver 8.8.8.8
nameserver 1.1.1.1
nameserver your-company-dns-server 
```
nslookup 命令测试: 如果 ping 命令像寄送简单的明信片，那么 nslookup 命令就像寄送挂号信，可以查看更详细的 DNS 解析信息。
```
nslookup your-company-domain.com
```
确保 DNS 服务器地址和解析结果正确，就像确保挂号信送到了正确的地址。

2. 路由配置：为数据包指引“正确道路”

VPN 连接建立后，需要检查系统路由表是否正确配置。

查看路由表: 使用 route -n 命令查看当前路由表，就像查看一张“交通地图”。
```
route -n
```
确保存在指向 VPN 网关的路由条目，并且目标网络是公司内网地址段，就像确保“地图”上有通往目的地的路线。
添加路由规则: 如果路由表中缺少必要的路由条目，可以使用 ip route add 命令手动添加，就像在地图上手动添加一条路线。
```
sudo ip route add 192.168.1.0/24 via your-vpn-gateway-ip dev your-vpn-interface
```
将 192.168.1.0/24 替换为公司内网地址段，your-vpn-gateway-ip 替换为 VPN 网关地址，your-vpn-interface 替换为 VPN 连接使用的网络接口名称 (例如 tun0 或 ppp0)，就像在地图上标注起点、终点和途经路线。

3. 防火墙设置：放行“合法”数据包

防火墙设置也可能阻止对公司内网服务的访问。

关闭系统防火墙: 为了排查问题，可以尝试暂时关闭系统防火墙，例如 ufw 或 firewalld，就像暂时撤离“安检员”。
```
sudo ufw disable
sudo systemctl stop firewalld
```
配置 FortiClient 防火墙: 在 FortiClient 软件的设置中，确保允许来自公司内网的流量通过，就像给“安检员”一份“白名单”。

4. 更新或更换 FortiClient 版本：找到“最佳拍档”

如果以上方法都无法解决问题，可以尝试更新 FortiClient 到最新版本，或者更换其他兼容性更好的版本。