Ubuntu'umu win 7 VM kullanarak işyerim GlobalProtect VPN'ye nasıl bağlarım

19

İş yerime PaloAlto GlobalProtect VPN bağlanmak istiyorum. Sorun: Linux istemcisi yok (veya linux'u kullanabilirim, ancak BT grubunun işbirliğini gerektirir ...)

vpn 
Ozma
kaynak

Yanıtlar:

25

Kısa süre önce hem SSL-VPN hem de IPsec / ESP modlarında PAN GlobalProtect VPN'i desteklemek için fantastik açık kaynaklı VPN istemcisi OpenConnect'i genişlettim .

Bu devam etmekte olan bir çalışma , ama bunu zaten gerçek iş için kullanıyorum ve benim için çok iyi çalışıyor. Başkalarının test etmesini sağlamak harika olurdu ve geri bildiriminizi memnuniyetle karşılıyoruz!

Yapı globalprotectbu deposundan dalı: https://github.com/dlenski/openconnect

... ve test etmek için şu şekilde çalıştırın ( --certificateVPN'niz bir istemci sertifikası kullanmıyorsa parçayı atlayabilirsiniz ):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Şu anda yalnızca kullanıcı adı, şifre ve isteğe bağlı olarak istemci sertifikası kimlik doğrulamasını desteklemektedir… çünkü bu tek örnekim. Ancak, kullanımda olan başka kimlik doğrulama yöntemleri varsa geri bildirimi memnuniyetle karşılarım.

PS- VPN'im için, VPN tünel sunucusu VPN "portal" sunucusuyla aynıdır , ancak VPN'niz farklı olabilir. OpenConnect ile Windows istemcisinde gösterilen "Portal adresi" ve "GlobalProtect Ağ Geçidi IP'si" ni kullanmayı deneyin:

[ GlobalProtect Windows istemcisi]

Dan
kaynak
1
Bu mükemmel! Yöneticilere ekstra yapılandırma soruları sormadan benim için çalışan tek çözüm! Umarım resmi serbest bırakma yolunu açar
Eugene Sh.
Müthiş! Başarıyla kullanan ikinci kişisiniz :). Lütfen Github izleyicideki sorunları bildirin, bu yüzden resmi posta listesini yayınlanıncaya kadar çok fazla rahatsız etmiyorum.
Dan
BTW, VPN'lere çok fazla değilim, bu yüzden sorumu affedin. GP istemcisi üzerinden bağlandığımda, belirli bir ağ geçidi (vpn.company.com) kullanıyorum, bu da bir şekilde farklı konumlardan birine bağlanmamı sağlıyor (vpn1.company.com, vpn2.company.com vb.) . OpenConnect ile vpn.company.com'a veya diğer vpnx'lerden herhangi birine açıkça bağlanabilirim. Ana ağ geçidine bağlanırken belirli bir yeri seçmenin bir yolu var mı?
Eugene Sh.
Ne istediğinden emin değilim. OpenConnect herhangi bir ağ geçidi sunucusuyla çalışmalıdır ... değil mi? Resmi istemci sizi belirli bir ağ geçidine yönlendirmek için "kilitlenebilir", ancak openconnect sizi belirli bir sunucuya yönlendiren profili önemsemez.
Dan
1
Harika, teşekkürler. Şimdi Fedora için paketlenmiş ve bir NetworkManager eklentisine sahip olmalıyım (iyi, sadece şaka yapıyorum. Şimdi oldukça iyi çalışıyor) :)
Eugene Sh.
0

Çalışma yapılandırma Linux ana bilgisayarım ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Linux ana bilgisayar yolu:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
Ozma
kaynak
0

Bu projede birkaç saat geçiriyorum ve gerçekten işe yarıyor:

https://github.com/dlenski/openconnect

Bugün Global Project için android uygulaması olduğunu ve Ubuntu veya diğer Linux kullanıcıları için herhangi bir çözüm bulunmadığını anlamıyorum.

Bu nedenle, bu adımları gerçekleştirmek için birçok paket yüklemem gerekiyor:

./autogen.sh
./configure

pes etme! Saygılarımla

LeoJava
kaynak
Bunu daha da genişletebilir ve bir Ubuntu makinesinde barındırılan bir Windows Sanal Makinesi içinden nasıl çalışacağını açıklayabilir misiniz?
ThatGuy
-1

(VPN alt ağının "10.0.0.0/255.0.0.0" olduğunu varsayarak ihtiyaçlarınıza göre ayarlayabilirsiniz)

  1. Win 7 VM'yi yükleyin.
  2. Win VM'ye VPN erişimini kurun ve yapılandırın ve VPN sanal adaptörünün internet bağlantısını paylaşın
  3. Sanal kutuda şu adrese gidin: Dosya -> Tercihler -> Ağ -> Yalnızca ana bilgisayar Ağları -> bir ağ ekleyin ve aşağıdaki IP 192.168.137.100 * sorun giderme bölümüne bakın.
  4. /etc/resolve.conf dosyasını yedekleyin
  5. (şimdi ubuntu 15.10 ile beraberim) DNS'yi bağlantı yapılandırmanızda 192.168.137.1 ve VM'de olmayan ve VPN'de olmayan diğer dns (örneğin yönlendiricinizin IP'si, ISP dns ip vb.) olacak şekilde manuel olarak ayarlayın. (eski hile mükemmel değildi: "ad sunucusu ne olursa olsun" yerine "ad sunucusu 192.168.137.1" yazın) "nslookup google.com" ve yanıtta dns IP'sini görebilirsiniz
  6. rota ekle - "rota ekle -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Sorun Giderme: 1. Win VM'de sadece ana bilgisayarın IP'sini kontrol edin, ardından vboxnet0'ın aynı alt ağda olduğundan emin olun, win makinesindeki vbox-net-adaptör ipine ping atmayı deneyin

Ozma
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.