Как подключить мою Ubuntu к моему рабочему месту, GlobalProtect VPN, используя win 7 VM

19

Я хочу подключиться к своему рабочему месту PaloAlto GlobalProtect VPN. Проблема: нет Linux-клиента (или я могу использовать Linux, но это требует сотрудничества ИТ-группы ...)

vpn Озма
источник

Ответы:

25

Недавно я расширил фантастический VPN-клиент с открытым исходным кодом OpenConnect для поддержки PAN GlobalProtect VPN в режимах SSL-VPN и IPsec / ESP.

Это работа в процессе , но я уже использовал ее для реальной работы, и она очень хорошо работает для меня. Было бы здорово, если бы другие люди проверили его, и я буду рад вашим отзывам!

Постройте globalprotectветку из этого хранилища: https://github.com/dlenski/openconnect

... а затем запустите его так, чтобы проверить его (вы можете опустить --certificateчасть, если ваша VPN не использует клиентский сертификат):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

В настоящее время он поддерживает только имя пользователя, пароль и, возможно, аутентификацию по сертификату клиента… так как это единственный пример, который у меня есть. Но я бы приветствовал обратную связь, если есть другие методы аутентификации, используемые там.

PS- Для моего VPN сервер VPN-туннеля такой же, как сервер VPN-портала, но ваш VPN может отличаться. Попробуйте использовать как «Адрес портала», так и «IP-адрес шлюза GlobalProtect», показанный в клиенте Windows с OpenConnect:

[ Windows-клиент GlobalProtect]

Дэн
источник
1
Это просто идеально! Единственное решение, которое сработало для меня, не задавая администраторам никаких дополнительных вопросов по настройке! Надеюсь, он дойдет до официального релиза
Евгений Ш.
Потрясающие! Вы второй человек, который успешно его использует :). Пожалуйста, сообщайте о любых проблемах на трекере Github, поэтому я не буду слишком много глючить в официальном списке рассылки, пока он не войдет в релиз.
Дан
Кстати, я не очень люблю VPN, так что прости мой вопрос. когда я подключаюсь через GP-клиент, я использую определенный шлюз (vpn.company.com), который затем каким-то образом позволяет мне подключаться к одному из других мест (vpn1.company.com, vpn2.company.com и т. д.) , С OpenConnect я могу подключиться либо к vpn.company.com, либо к любому другому vpnx явно. Есть ли способ выбора конкретного места при подключении к главному шлюзу?
Евгений Ш.
Я не уверен, что вы спрашиваете. OpenConnect должен работать с любым из серверов шлюзов ... не так ли? Официальный клиент может быть «заблокирован», чтобы направить вас к определенному шлюзу, но openconnect не заботится о профиле, который направляет вас к определенному серверу.
Дан
1
Хорошо, спасибо. Теперь мне нужно, чтобы он был упакован для Fedora и имел плагин NetworkManager (ну, шучу. Сейчас он работает довольно хорошо) :)
Евгений Ш.
0

Моя рабочая конфигурация Linux host ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Маршрут хоста Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
Озма
источник
0

Я провожу несколько часов в этом проекте, и он действительно работает:

https://github.com/dlenski/openconnect

Я не понимаю, что сегодня есть приложение для Android для Global Project и нет никакого решения для Ubuntu или других пользователей Linux.

Итак, мне нужно установить много пакетов для выполнения этих шагов:

./autogen.sh
./configure

не сдавайся! С уважением

LeoJava
источник
Возможно ли, что вы могли бы подробнее остановиться на этом и объяснить, как это будет работать в виртуальной машине Windows, размещенной на машине с Ubuntu?
ThatGuy
-1

(при условии, что подсеть VPN «10.0.0.0/255.0.0.0» вы можете настроить в соответствии со своими потребностями)

  1. Установите win 7 VM.
  2. Установите и настройте VPN-доступ в win-виртуальной машине и предоставьте доступ к интернет-соединению виртуального адаптера VPN
  3. В virtualbox перейдите по ссылке: Файл -> Параметры -> Сеть -> Сети только для хоста -> добавьте сеть и измените ее, чтобы иметь следующий IP-адрес 192.168.137.100 * см. Поиск и устранение неисправностей 1
  4. сделайте резервную копию /etc/resolve.conf
  5. (я теперь с Ubuntu 15.10) установите DNS вручную в конфигурации вашего соединения, чтобы быть 192.168.137.1 и некоторые другие DNS, которые не находятся в виртуальной машине и не в VPN (например, IP-адрес вашего маршрутизатора, IP-адрес вашего провайдера и т. д.). (старый трюк не был идеальным: замените «nameserver» на «nameserver 192.168.137.1»), вы можете «nslookup google.com» и увидеть IP-адрес DNS в ответе
  6. добавить маршрут - "маршрут добавить -net 10.0.0.0 маска сети 255.0.0.0 gw 192.168.137.1"

Устранение неполадок: 1. В win VM проверьте IP-адрес только хоста, затем убедитесь, что vboxnet0 находится в той же подсети, попробуйте пропинговать ip vbox-net-adapter, который находится на win-машине.

Озма
источник