Як підключити ubuntu до свого робочого місця, GlobalProtect VPN, використовуючи win 7 VM

19

Я хочу підключитися до свого робочого місця PaloAlto GlobalProtect VPN. Проблема: немає клієнта Linux (або я можу використовувати Linux, але це вимагає співпраці ІТ-групи ...)

vpn 
озма
джерело

Відповіді:

25

Нещодавно я розширив фантастичний клієнт з відкритим кодом OpenConnect для підтримки PAN GlobalProtect VPN, як у режимах SSL-VPN, так і в IPsec / ESP.

Це незавершена робота , але я вже використовую її для реальної роботи, і вона дуже добре працює для мене. Після тестування інших людей було б дивним, і я вітаю ваші відгуки!

Створіть globalprotectгілку з цього сховища: https://github.com/dlenski/openconnect

... а потім запустіть його так, щоб перевірити його (ви можете опустити --certificateчастину, якщо ваш VPN не використовує клієнтський сертифікат):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

В даний час він підтримує лише ім'я користувача, пароль та необов'язково автентифікацію клієнтського сертифіката… оскільки це єдиний приклад, який я маю. Але я вітаю відгуки, якщо там використовуються інші методи аутентифікації.

PS- Для мого VPN сервер тунелю VPN такий же, як і сервер порталу VPN, але ваш VPN може відрізнятися. Спробуйте використовувати як "Адреса порталу", так і "Глобальний IP шлюз GlobalProtect", показаний у клієнті Windows за допомогою OpenConnect:

[ GlobalProtect Windows клієнт]

Ден
джерело
1
Це просто ідеально! Єдине рішення, яке працювало для мене, не задаючи адміністраторам зайвих питань конфігурації! Я сподіваюся, що він пробивається до офіційного релізу
Євген Ш.
Дивовижно! Ви друга людина, яка успішно використовує його :). Будь ласка, повідомте про будь-які проблеми на трекері Github, тому я не надто сильно переглядаю офіційний список розсилки, поки він не перетвориться на реліз.
Ден
До речі, я не дуже в VPN, тому пробачте моє запитання. коли я підключаюся через GP-клієнт, я використовую певний шлюз (vpn.company.com), який якимось чином дозволяє мені підключитися до одного з інших місць (vpn1.company.com, vpn2.company.com тощо) . За допомогою OpenConnect я можу підключитися до vpn.company.com або до будь-якого іншого vpnx експліцитно. Чи існує спосіб вибору конкретного місця підключення до головного шлюзу?
Євген Ш.
Я не впевнений, що ви просите. OpenConnect повинен працювати з будь-яким із серверів шлюзу ... чи не так? Офіційний клієнт може бути "заблокований", щоб направити вас на певний шлюз, але openconnect не хвилює профіль, який спрямовує вас на певний сервер.
Dan
1
Класно, дякую. Тепер мені потрібно упакувати для Fedora і мати плагін NetworkManager (ну просто жартую. Зараз він працює досить добре) :)
Євген Ш.
0

Моя робоча конфігурація хоста Linux ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Linux хост маршрут:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
озма
джерело
0

Я витрачаю кілька годин на цей проект, і він справді працює:

https://github.com/dlenski/openconnect

Я не розумію, що сьогодні для Android Project існує Android-додаток і немає жодного рішення для Ubuntu або інших користувачів Linux.

Отже, мені потрібно встановити багато пакетів, щоб виконати ці кроки:

./autogen.sh
./configure

не здавайся! З повагою

LeoJava
джерело
Чи можливо ви можете далі розширити цю проблему та пояснити, як це буде працювати з віртуальної машини Windows, розміщеної на машині Ubuntu?
ThatGuy
-1

(якщо припустити, що підмережа VPN "10.0.0.0/255.0.0.0" ви можете налаштувати під свої потреби)

  1. Встановіть win 7 VM.
  2. Встановіть та налаштуйте VPN-доступ у програмі Win VM та поділіться підключенням до Інтернету віртуального адаптера VPN
  3. У віртуальній скриньці перейдіть за посиланням: Файл -> Налаштування -> Мережа -> Мережі, що приймаються лише для хоста -> додайте мережу та змініть її, щоб мати наступний IP 192.168.137.100 * див. Усунення несправностей 1
  4. зробити резервну копію /etc/resolve.conf
  5. (я зараз з ubuntu 15.10) встановіть DNS вручну у вашому конфігурації підключення до 192.168.137.1 та деяких інших dns, яких немає у VM і не у VPN (наприклад, IP маршрутизатора, ISP, dns ip тощо). (старий трюк був не ідеальним: замініть "nameserver все" на "nameserver 192.168.137.1"), ви можете "nslookup google.com" і побачити dns IP у відповіді
  6. add route - "маршрут add -net 10.0.0.0 мережева маска 255.0.0.0 gw 192.168.137.1"

Усунення несправностей: 1. У програмі win win перевірте IP-адресу хоста, а потім переконайтесь, що vboxnet0 знаходиться в тій самій підмережі, спробуйте надіслати ip-v-net-адаптер ip, який знаходиться у програмі win

озма
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.