Cách kết nối Ubuntu của tôi với nơi làm việc, GlobalProtect VPN, sử dụng win 7 VM

19

Tôi muốn kết nối với nơi làm việc của mình PaloAlto GlobalProtect VPN. Vấn đề: không có máy khách linux (hoặc tôi có thể sử dụng linux nhưng nó cần có sự hợp tác của nhóm CNTT ...)

vpn 
ozma
nguồn

Câu trả lời:

24

Gần đây tôi đã mở rộng ứng dụng khách VPN nguồn mở tuyệt vời OpenConnect để hỗ trợ PAN GlobalProtect VPN, cả ở chế độ SSL-VPN và IPsec / ESP.

Đây là một công việc đang tiến triển , nhưng tôi đã sử dụng nó cho công việc thực tế và nó hoạt động rất tốt cho tôi. Có người khác kiểm tra nó sẽ là tuyệt vời và tôi hoan nghênh phản hồi của bạn!

Xây dựng globalprotectchi nhánh từ kho lưu trữ này: https://github.com/dlenski/openconnect

... Và sau đó chạy nó như thế này để kiểm tra nó (bạn có thể bỏ qua --certificatephần nếu VPN của bạn không sử dụng chứng chỉ ứng dụng khách):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Hiện tại, nó chỉ hỗ trợ tên người dùng, mật khẩu và xác thực chứng chỉ ứng dụng khách xác thực vì đó là ví dụ duy nhất tôi có. Nhưng tôi hoan nghênh phản hồi nếu có các phương thức xác thực khác được sử dụng ngoài kia.

PS- Đối với VPN của tôi, máy chủ đường hầm VPN giống như máy chủ "cổng thông tin" VPN, nhưng VPN của bạn có thể khác. Hãy thử sử dụng cả "Địa chỉ cổng thông tin" và "IP cổng toàn cầu" được hiển thị trong ứng dụng khách Windows với OpenConnect:

[ Máy khách Windows GlobalProtect]

Dân
nguồn
1
Điều đó thật hoàn hảo! Giải pháp duy nhất hiệu quả với tôi mà không hỏi quản trị viên bất kỳ câu hỏi cấu hình bổ sung nào! Tôi hy vọng nó sẽ được phát hành chính thức
Eugene Sh.
Tuyệt vời! Bạn là người thứ hai sử dụng thành công :). Vui lòng báo cáo bất kỳ vấn đề nào trên trình theo dõi Github, vì vậy tôi không lỗi danh sách gửi thư chính thức quá nhiều cho đến khi nó được đưa vào bản phát hành.
Dan
BTW, tôi không có nhiều vào VPN, vì vậy hãy tha thứ cho câu hỏi của tôi. Khi tôi kết nối qua GP client, tôi đang sử dụng một cổng cụ thể (vpn.company.com), sau đó bằng cách nào đó cho phép tôi kết nối với một trong những vị trí khác (vpn1.company.com, vpn2.company.com, v.v.) . Với OpenConnect, tôi có thể kết nối với vpn.company.com hoặc với bất kỳ vpnx nào khác một cách rõ ràng. Có cách nào để chọn vị trí cụ thể khi kết nối với cổng chính không?
Eugene Sh.
Tôi không chắc chắn những gì bạn đang hỏi. OpenConnect nên hoạt động với bất kỳ máy chủ cổng nào ... phải không? Máy khách chính thức có thể được "khóa" để hướng bạn đến một cổng cụ thể, nhưng openconnect không quan tâm đến cấu hình hướng dẫn bạn đến một máy chủ cụ thể.
Dan
1
Hay quá cảm ơn. Bây giờ tôi cần nó để được đóng gói cho Fedora và có plugin NetworkManager (tốt, chỉ đùa thôi. Hiện tại nó đang hoạt động khá tốt) :)
Eugene Sh.
0

Cấu hình làm việc của tôi máy chủ Linux ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Tuyến máy chủ Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
ozma
nguồn
0

Tôi dành một vài giờ trong dự án đó và nó thực sự hoạt động:

https://github.com/dlenski/openconnect

Tôi không hiểu rằng ngày nay có ứng dụng Android cho Dự án toàn cầu và không có bất kỳ giải pháp nào cho người dùng Ubuntu hoặc người dùng Linux khác.

Vì vậy, tôi phải cài đặt nhiều gói để thực hiện các bước này:

./autogen.sh
./configure

đừng bỏ cuộc! Trân trọng

LeoJava
nguồn
Bạn có thể mở rộng thêm về điều này không và giải thích cách nó hoạt động từ bên trong Máy ảo Windows, được lưu trữ trên máy Ubuntu?
ThatGuy
-1

(giả sử mạng con VPN là "10.0.0.0/255.0.0.0", bạn có thể điều chỉnh theo nhu cầu của mình)

  1. Cài đặt win 7 VM.
  2. Cài đặt và định cấu hình truy cập VPN trong win VM và chia sẻ kết nối internet của bộ điều hợp ảo VPN
  3. Trong hộp ảo, đi tới: Tệp -> Tùy chọn -> Mạng -> Mạng chỉ dành cho máy chủ -> thêm mạng và sửa đổi mạng để có IP 192.168.137.100 * xem xử lý sự cố 1
  4. tạo bản sao lưu của /etc/resolve.conf
  5. (tôi hiện đang sử dụng Ubuntu 15.10), đặt DNS thủ công trong cấu hình kết nối của bạn thành 192.168.137.1 và một số dns khác không có trong VM và không có trong VPN (ví dụ: IP bộ định tuyến của bạn, ISP dns ip, v.v.). (thủ thuật cũ không hoàn hảo: thay thế "máy chủ tên bất cứ thứ gì" bằng "máy chủ tên 192.168.137.1") bạn có thể "nslookup google.com" và xem IP dns trong câu trả lời
  6. thêm tuyến - "tuyến thêm -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Xử lý sự cố: 1. Trong win VM, hãy kiểm tra IP của máy chủ chỉ sau đó đảm bảo rằng vboxnet0 nằm trong cùng một mạng con, hãy thử ping ip vbox-net-adaptor trong máy win

ozma
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.