تثبيت وتشغيل عميل Linux v5.0

توضح هذه المقالة كيفية تثبيت وتشغيل عميل Cato (الإصدار 5.0 وما فوق) لنظام التشغيل Linux.

نظرة عامة على عميل Linux v5.0

بدءًا من الإصدار 5.0، يدعم عميل Linux أوضاعًا مختلفة لتوصيل الجهاز بسحابة Cato. يقدم عميل v5.0 بنية تحتية جديدة للمستخدمين عن بعد تدعم تسجيل الدخول الأحادي (SSO) وتحسينات الموثوقية. هذه هي الأوضاع المتاحة في Linux لتشغيل العميل:

  • مبني على المتصفح

    • يستخدم متصفحًا للتحقق من الهوية باستخدام SSO

    • يدعم بنية تحتية جديدة للمستخدمين عن بُعد

  • خوادم المحطة الطرفية (CLI فقط، بدون متصفح)

    • يمكن التحقق فقط بواسطة اسم المستخدم وكلمة المرور

    • يدعم بنية تحتية جديدة للمستخدمين عن بُعد

  • عميل قديم - خوادم المحطة الطرفية لـ MFA (CLI فقط، بدون متصفح)

    • يمكن التحقق فقط بواسطة اسم المستخدم وكلمة المرور

    • يدعم MFA وتحقق الجهاز

    • قم بتشغيل العميل باستخدام الحجة -legacy

المتطلبات

  • إصدارات OS Linux المدعومة لـ 64 بت (X86_64):

    • Ubuntu v18 وما فوق

    • CentOS v8 وما فوق

    • Fedora v36 وما فوق

    • Debian v11 وما فوق

    • Mint v20.3 وما فوق

  • بالنسبة لـ SSO والميزات المبنية على واجهة المستخدم الرسومية:

    • قم بتشغيل عميل Cato من سطح مكتب قائم على GNOME

    • حدد متصفحًا افتراضيًا للجهاز (عمومًا الإعداد الافتراضي هو لـ GNOME)

  • يتم تشغيل نصوص التثبيت والتنفيذ من CLI، ويتطلب منك فتح تطبيق محطة طرفية

القيود المعروفة

  • يتم تشغيل العميل تلقائيًا في المقدمة، ومع جلسة طرفية العميل في الخلفية. إذا أغلقت جلسة طرفية العميل، يغلق العميل وينفصل الجهاز عن سحابة Cato.

  • إعادة التحقق التلقائي غير مدعومة. يجب على المستخدمين إعادة التحقق إلى IdP في المتصفح.

تثبيت عميل Linux

تحميل من بوابة مستخدم Cato

لتثبيت العميل على جهاز Linux:

  • قم بتشغيل ملف العميل: cato-install-<OS name>.sh

تشغيل عميل Linux

لتشغيل العميل في وضع المتصفح، وتضمين الدعم لـ SSO، نوصيك ببدء العميل بدون حجج. بالنسبة لوضع المحطة الطرفية أو الوضع القديم، أو لأغراض استكشاف الأخطاء وإصلاحها - أضف الحجج المطلوبة إلى الأمر.

عند تشغيل العميل، استخدم الأمر مع الحجج الإجبارية والاختيارية - ./cclient.sh <action> [argument1, argument2]. الإجراءات المتاحة هي start، restart، و stop.

بعد أن تبدأ العميل على جهازك، يطلب كلمة مرور الجذر.

قم بتشغيل الأمر التالي لعرض حجج CLI التي يمكنك استخدامها: ./cclient.sh –-help

لتشغيل العميل على جهاز Linux:

  • في الدليل حيث تم تثبيت العميل:

    • لبدء العميل على جهاز قائم على المتصفح، قم بتشغيل: ./cclient.sh start

    • لبدء العميل في وضع CLI، قم بتشغيل: ./client.sh start --user <user> --account <account>

    • لبدء العميل في وضع CLI (قديم)، قم بتشغيل: ./client.sh start --user <user> --account <account> -legacy

حجج عميل OS Linux

هذه هي الحجج التي يمكنك استخدامها لوظائف وإعدادات مختلفة عند تشغيل العميل.

معلمة

وصف

--address

يتصل العميل بـ Cato PoP محدد (يرجى الاتصال بالدعم للحصول على عنوان IP المحدد). السلوك الافتراضي هو أن العميل يتصل تلقائيًا بأفضل PoP في سحابة Cato.

--append {head|tail}

يحافظ على التكوين الحالي في /etc/resolv.conf.

عند الاتصال، يحل العميل محل /etc/resolv.conf بتكوين DNS المستلم من Cato. استخدام هذه المعلمة يضيف تكوين Cato إلى التكوين الحالي.

  • الرأس - يضيف تكوين DNS من Cato قبل التكوين الحالي، ويعطي الأفضلية لتكوين Cato.

  • الذيل - يضيف تكوين DNS من Cato بعد التكوين الحالي، ويعطي الأفضلية للتكوين الحالي. في الحالتين، يتم استعادة /etc/resolv.conf إلى محتوياته الأصلية عند قطع الاتصال.

إذا تم تمكين Split Tunnel في تطبيق إدارة Cato، يتم تجاهل هذه المعلمة ودوماً يحل العميل محل محتويات /etc/resolv.conf.

--floglevel

--gloglevel

يضبط إعدادات تسجيل الملفات (floglevel) أو التسجيل العالمي (gloglevel) للعميل:

  • 0 - verbose

  • 1 - debug

  • 2 - info

  • 3 - warning

  • 4 - error

  • 5 - none

--help

يعرض شاشة المساعدة.

--legacy

يشغل العميل في وضع قديم، بدون دعم المتصفح أو SSO.

يدعم MFA بواسطة اسم المستخدم وكلمة المرور.

--metric _metric_

المسار المُنشأ لحركة مرور VPN (انظر --route).

إذا لم يتم التحديد، يكون لهذا المسار الأولوية الأعلى في النظام (مطابق لتحديد --metric 0).

--port

يغير منفذ DTLS (443 أو 1337)، المنفذ 443 هو الإعداد الافتراضي.

--reconn _seconds_

بعد قطع الاتصال، عدد الثواني التي ينتظرها العميل قبل محاولة إعادة الاتصال. يحاول العميل إعادة الاتصال في هذا الفاصل الزمني حتى يتم إنشاء اتصال أو يتم إيقاف العميل من الخارج.

إذا لم يتم تحديد هذه المعلمة، يحاول العميل إعادة الاتصال مرة واحدة وإذا لم يكن ناجحًا، يخرج على الفور.

--reg_code

يستخدم رمز تسجيل للتحقق من العميل.

--route

شبكة فرعية واحدة يتم توجيهها إلى النفق بدلاً من المسار الافتراضي. على سبيل المثال: --route 10.24.0.0/16 ينشئ مسارًا محددًا بحيث يتم توجيه هذه الشبكة الفرعية فقط عبر VPN.

إذا لم يتم التحديد، يضيف العميل مسارًا افتراضيًا بحيث يتم توجيه جميع حركة المرور عبر VPN على الجهاز (مطابق لتحديد --route 0.0.0.0/0).

--status

يعرض حالة الخدمة الجارية.

--user, --account, --password, --reset-password, --reset-cred

بيانات اعتماد المستخدم لـ Cato. هذه القيم اختيارية للمستخدمين الذين يتم التحقق منهم بواسطة متصفح الويب.

password اختيارية. عندما تكون كلمة المرور مطلوبة، يتم إرشاد المستخدم لإضافة كلمة مرور جديدة.

reset-cred يعيد ضبط جميع بيانات اعتماد المستخدم ويزيل رمز المصادقة (مدعوم في v5.0 وما فوق).

ملاحظة

ملاحظة: لا نوصي باستخدام حجة --password.

--use-systemd-resolv

يستخدم systemd-resolv (بدلاً من تحرير /dev/resolv.conf مباشرة). القيم لهذه المعلمة هي:

  • 1 - true

  • 0 - false (القيمة الافتراضية)

عند استخدام المعلمة --use-systemd-resolv مع العميل، لا تستخدم المعلمة append.

--version

يعرض معلومات حول إصدار العميل.

حجج لمعايير ملفات العميل

يمكنك حفظ الحجج لعميل Linux في ملف، ثم تحميل المعايير عند بدء العميل. هذه هي الحجج لملف العميل:

معلمة

وصف

--load_file_

يستخدم قيم المعلمات المخزنة في الملف سابقًا مع --save.

يمكنك تجاوز أي إعداد مخزن عن طريق تحديده على سطر الأوامر.

نظرًا لأن بيانات الاعتماد مخزنة أيضًا في هذا الملف، تأكد من الحفاظ عليه خاصًا لأن أي شخص يمكنه استخدام هذا الملف للاتصال ببيانات الاعتماد المخزنة. كلمة المرور محفوظة في شكل هاش (SHA-256 مع ملح).

بدلاً من ذلك، يمكنك تخزين كلمة مرور فارغة أو غير صحيحة في الملف وتحديد الكلمة الصحيحة على سطر الأوامر. على سبيل المثال: --load _file_ --password '******'

--save_file_

يحفظ جميع الوسائط التي مررت بها على سطر الأوامر في الملف المحدد للاستخدام مع معلمة --load.

--show_file_

عرض الإعدادات المخزنة في الملف باستخدام --save.

الوسائط لمصادقة الأجهزة بالشهادات

يحتوي هذا القسم على الوسائط التي تُستخدم لـ Linux Client التي تستخدم مصادقة الأجهزة بشهادة الجهاز. لمزيد من المعلومات، راجع توزيع شهادات الجهاز.

ملاحظة

ملاحظة: مصادقة الجهاز مدعومة حاليًا فقط عند تشغيل العميل في الوضع القديم.

معلمة

الوصف

--cert <مسار الشهادة>

مسار إلى ملف الشهادة لمصادقة الجهاز.

إلغاء تثبيت العميل

إذا لم تعد بحاجة إلى العميل على جهاز ما، يمكنك إلغاء تثبيته. بمجرد إلغاء تثبيت العميل، لا يمكن تطبيق قواعد الشبكة أو سياسات الأمان على الجهاز.

لإلغاء تثبيت العميل:

  1. في الطرفية، قم بتشغيل الأمر لنوع الملف الذي تم تثبيته:

    • .rpm sudo rpm -e cato-client-install

    • .deb sudo dpkg -r cato-client-install

  2. (اختياري) بعد اكتمال عملية إلغاء التثبيت، قم بإزالة ملفات التكوين المتبقية في هذه المواقع

    • sudo rm -rf /opt/cato

    • sudo rm -rf /usr/lib/cato/

    • sudo rm -rf /var/log/cato*.log

    • sudo rm -rf ~/.cato/

  3. أعد تشغيل جهازك.

إذا قمت بإجراء تغييرات على تكوين شبكة النظام الخاص بك أثناء تثبيت عميل Cato، فقد تحتاج إلى إعادة تلك التغييرات يدويًا.

هل كان هذا المقال مفيداً؟

2 من 4 وجدوا هذا مفيداً

لا توجد تعليقات