Como conectar meu ubuntu ao meu local de trabalho, o GlobalProtect VPN, usando o win 7 VM

14

Eu quero me conectar ao meu local de trabalho PaloAlto GlobalProtect VPN. O problema: não há cliente linux (ou eu posso usar o linux mas requer cooperação do grupo de TI ...)

    
por ozma 16.10.2015 / 12:27

4 respostas

19

Recentemente, estendi o fantástico cliente VPN de código aberto OpenConnect para oferecer suporte ao PAN GlobalProtect VPN, tanto em SSL-VPN quanto em IPsec. Modos / ESP.

Este é um trabalho em andamento , mas estou usando para o trabalho real e já funciona muito bem para mim. Fazer com que outras pessoas testem seria fantástico e agradeço o seu feedback!

Compile a ramificação globalprotect deste repositório: link

... e depois executá-lo assim para testá-lo (você pode omitir a parte --certificate se sua VPN não usar um certificado de cliente):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password: 

Atualmente suporta apenas nome de usuário, senha e, opcionalmente, autenticação de certificado de cliente ... já que esse é o único exemplo que tenho. Mas eu gostaria de receber feedback se houver outros métodos de autenticação em uso.

PS- Para minha VPN, o servidor de encapsulamento VPN é o mesmo que o servidor "portal" de VPN, mas sua VPN pode ser diferente. Tente usar o "Endereço do portal" e o "IP do gateway do GlobalProtect" mostrados no cliente Windows com o OpenConnect:

[]

    
por Dan 18.10.2016 / 20:45
0

Minha configuração de trabalho Host do Linux ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Rota do host Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
    
por ozma 25.01.2016 / 18:26
0

(assumindo que a sub-rede da VPN é "10.0.0.0/255.0.0.0" você pode se ajustar às suas necessidades)

  1. Instale o win 7 VM.
  2. Instale e configure o acesso VPN na VM vencedora e compartilhe a conexão com a Internet do adaptador virtual VPN
  3. No virtualbox, vá para: Arquivo - > Preferências - > Rede - > Redes somente de host - >   adicione uma rede e modifique-a para ter o seguinte IP 192.168.137.100   * consulte a resolução de problemas 1
  4. faça um backup de /etc/resolve.conf
  5. (estou agora com o ubuntu 15.10) configure o DNS manualmente em sua configuração de conexão para ser 192.168.137.1 e alguns outros dns que não estejam na VM e não na VPN (por exemplo, seu IP de roteador, IP de IP do ISP etc.) . (o velho truque não era perfeito: substituir "nameserver whatever" por "nameserver 192.168.137.1") você pode "nslookup google.com" e ver o dns IP na resposta
  6. adicionar rota - "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Solução de problemas:   1. Na win VM, verifique o IP do host somente e, em seguida, certifique-se de que o vboxnet0 esteja na mesma sub-rede, tente fazer ping no ip do vbox-net-adapter que está na máquina win

    
por ozma 16.10.2015 / 12:27
0

Eu gasto algumas horas nesse projeto e isso realmente funciona:

link

Eu não entendo que hoje há aplicação android para o Projeto Global e não está presente qualquer solução para o Ubuntu ou outros usuários do Linux.

Então, Eu tenho que instalar muitos pacotes para executar estas etapas:

./autogen.sh
./configure

não desista! Atenciosamente

    
por LeoJava 18.11.2016 / 03:55

Tags