Oi,
Conversei com ChatGPT e parece que, usando IPSEC e um túnel VPN personalizado, é possível usar o cliente VPN nativo do MacOS ou Windows.
O ChatGPT até disse que é possível configurar tanto IPSEC, túnel VPN quanto SSL VPN.
Alguém pode confirmar isso, por favor?
Com certeza, você pode.
Por uma pesquisa rápida no Google e uma olhada, este artigo KB deve te ajudar: https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-establish-VPN-connection-between-Windows-10/ta-p/200001
Além disso, o aviso padrão; por favor, tenha muito cuidado ao usar o ChatGPT com assuntos técnicos. Ele finalmente mentirá para você em algum momento, dizendo coisas que não existem, ou pior, dando conselhos incompletos e expondo você a dores de cabeça na resolução de problemas ou vulnerabilidades de segurança.
IPSec pode ser feito no Mac com certeza, mas no Windows nativo não tenho 100% de certeza.
Você pode fazer IPSEC funcionar 100%, mesmo com as capacidades nativas do Windows/macOS/ios/android. (sim, pode haver algumas ressalvas devido a versões antigas do sistema operacional, mas, no geral, é viável).
Quanto ao SSLVPN, já vi pessoas conseguindo se conectar (e até usar SAML 2FA) com Linux usando OpenVPN, mas não fiz isso eu mesmo.
Tenho uma implementação de discagem IKEv2 que funciona muito bem na interoperabilidade entre sistemas operacionais usando os clientes nativos de cada um (Mac, Windows e Linux). Pelo que sei, a implementação de SSL VPN exige o FortiClient.
A questão é, por que você iria usar, quais são os prós e contras?
Sim. IPsec com certeza. Já fiz isso no passado.
Uso com sucesso o Strongswan no Linux contra um túnel IPsec da Fortinet.
Acabei de fazer funcionar a VPN IPSEC com o cliente VPN nativo do MacOS e do Windows. Mas, quando conecto à VPN, não tenho acesso à internet. Isso é comum ao usar VPN?
Estou fazendo IPSEC site2site com roteador Unifi.
Linux também pode fazer IPsec.
Acho que você quer dizer OpenConnect no Linux, não OpenVPN. Também em Android, BSD, macOS, Solaris e Windows, usando ARM, i386, MIPS, PowerPC e x86_64.
Posso te apresentar à longa lista de CVEs do SSL-VPN dos últimos anos?
Sim, também fazemos IPSEC para outros sites – principalmente Forti para Forti. No entanto, estou procurando uma solução para o usuário final.
Posso confirmar que funciona no Windows. Cliente nativo do Windows.
Como usar o cliente nativo do Windows vai resolver o CVE do lado do servidor?
Quero dizer, IPSec. Não acho que o SSLVPN possa funcionar.
O cliente nativo do Windows não usa o componente SSL-VPN na FortiGate.
Acabei de fazer funcionar no Mac também, com um perfil Apple. Também requer um SAN no certificado do servidor. Espero que ajude.
Ele usa IPSEC, mas qual é a vantagem de usar o cliente do Windows na máquina?
Muita gente teve problemas com o FortiClient, ou simplesmente desconfia do software FortiClient em geral, então, ao configurar o acesso remoto IPSEC no FortiGate ao invés do SSL-VPN, eles acabam procurando uma alternativa e usam outro cliente VPN. Normalmente, apenas o cliente nativo do Windows, mas pode ser qualquer um.
Não ficaria surpreso se a funcionalidade IPSEC do FortiClient estiver boa, é só a má reputação do FortiClient.