Come collegare Ubuntu al mio posto di lavoro, GlobalProtect VPN, usando win 7 VM

19

Voglio collegarmi al mio posto di lavoro PaloAlto GlobalProtect VPN. Il problema: non esiste un client Linux (o posso usare Linux ma richiede la collaborazione del gruppo IT ...)

vpn 
Ozma
fonte

Risposte:

25

Di recente ho esteso il fantastico client VPN open-source OpenConnect per supportare la VPN PAN GlobalProtect, sia nelle sue modalità SSL-VPN che IPsec / ESP.

Questo è un lavoro in corso , ma lo sto già usando per un vero lavoro e funziona molto bene per me. Far testare altre persone sarebbe fantastico e accolgo con favore il tuo feedback!

Crea il globalprotectramo da questo repository: https://github.com/dlenski/openconnect

... e quindi eseguilo in questo modo per testarlo (puoi omettere la --certificateparte se la tua VPN non utilizza un certificato client):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Attualmente supporta solo nome utente, password e facoltativamente l'autenticazione del certificato client ... poiché questo è l'unico esempio che ho. Ma sarei lieto di ricevere feedback se ci sono altri metodi di autenticazione in uso.

PS: per la mia VPN, il server tunnel VPN è uguale al server "portale" VPN, ma la tua VPN potrebbe essere diversa. Prova a utilizzare sia "Indirizzo portale" sia "IP GlobalProtect Gateway" mostrato nel client Windows con OpenConnect:

[ Client Windows GlobalProtect]

Dan
fonte
1
È semplicemente perfetto! L'unica soluzione che ha funzionato per me senza chiedere agli amministratori domande sulla configurazione extra! Spero che arrivi alla versione ufficiale
Eugene Sh.
Eccezionale! Sei la seconda persona a usarlo con successo :). Si prega di segnalare eventuali problemi sul tracker Github, quindi non baco troppo la mailing list ufficiale fino a quando non arriva nella versione.
Dan,
A proposito, non mi piacciono molto le VPN, quindi perdona la mia domanda. quando mi collego tramite client GP, sto usando un gateway specifico (vpn.company.com), che mi consente in qualche modo di collegarmi a una di altre posizioni diverse (vpn1.company.com, vpn2.company.com ecc.) . Con OpenConnect posso collegarmi a vpn.company.com o ad uno qualsiasi degli altri vpnx esplicitamente. Esiste un modo per scegliere la posizione specifica durante la connessione al gateway principale?
Eugene Sh.
Non sono sicuro di quello che stai chiedendo. OpenConnect dovrebbe funzionare con qualsiasi server gateway ... vero? Il client ufficiale può essere "bloccato" per indirizzarti verso un gateway specifico, ma a openconnect non interessa il profilo che ti indirizza a un determinato server.
Dan,
1
Figo, grazie. Ora ho bisogno che sia impacchettato per Fedora e che abbia un plug-in NetworkManager (beh, sto scherzando. Ora funziona abbastanza bene) :)
Eugene Sh.
0

La mia configurazione di lavoro Linux host ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Route host Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Igconfig di Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
Ozma
fonte
0

Trascorro alcune ore in quel progetto e funziona davvero:

https://github.com/dlenski/openconnect

Non capisco che oggi esiste un'applicazione Android per Global Project e non è presente alcuna soluzione per Ubuntu o altri utenti Linux.

Quindi, devo installare molti pacchetti per eseguire questi passaggi:

./autogen.sh
./configure

non mollare! I migliori saluti

LeoJava
fonte
È possibile che tu possa approfondire ulteriormente questo aspetto e spiegare come funzionerebbe all'interno di una macchina virtuale Windows, ospitata su una macchina Ubuntu?
ThatGuy
-1

(supponendo che la sottorete VPN sia "10.0.0.0/255.0.0.0" è possibile adattarsi alle proprie esigenze)

  1. Installa win 7 VM.
  2. Installa e configura l'accesso VPN nella VM vincente e condividi la connessione Internet dell'adattatore virtuale VPN
  3. In virtualbox vai a: File -> Preferenze -> Rete -> Reti solo host -> aggiungi una rete e modificala per avere il seguente IP 192.168.137.100 * vedi risoluzione dei problemi 1
  4. fare un backup di /etc/resolve.conf
  5. (Ora sono con Ubuntu 15.10) impostare DNS manualmente nella configurazione della connessione su 192.168.137.1 e alcuni altri DNS che non si trovano nella VM e non nella VPN (ad es. IP del router, IP del provider di servizi Internet ecc.). (il vecchio trucco non era perfetto: sostituisci "nameserver qualunque" con "nameserver 192.168.137.1") puoi "nslookup google.com" e vedere l'IP DNS nella risposta
  6. aggiungi route - "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Risoluzione dei problemi: 1. Nella VM win controlla l'IP solo dell'host quindi assicurati che vboxnet0 sia nella stessa sottorete, prova a eseguire il ping dell'ip vbox-net-adapter che si trova nella macchina win

Ozma
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.