Jak podłączyć moje Ubuntu do mojego miejsca pracy, GlobalProtect VPN, używając Win 7 VM

19

Chcę połączyć się z moim miejscem pracy PaloAlto GlobalProtect VPN. Problem: nie ma klienta linux (lub mogę korzystać z linux, ale wymaga współpracy grupy IT ...)

vpn ozma
źródło

Odpowiedzi:

25

Niedawno rozszerzyłem fantastycznego klienta VPN typu open source OpenConnect o obsługę PAN GlobalProtect VPN, zarówno w trybach SSL-VPN, jak i IPsec / ESP.

To jest praca w toku , ale używam jej już do prawdziwej pracy i działa ona bardzo dobrze dla mnie. Gdyby inni ludzie testowali, byłoby wspaniale i cieszę się z twojej opinii!

Zbuduj globalprotectgałąź z tego repozytorium: https://github.com/dlenski/openconnect

... a następnie uruchom go w ten sposób, aby go przetestować (możesz pominąć tę --certificateczęść, jeśli twoja sieć VPN nie używa certyfikatu klienta):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Obecnie obsługuje tylko uwierzytelnianie nazwy użytkownika, hasła i opcjonalnie certyfikatu klienta… ponieważ to jedyny przykład, jaki mam. Ale chętnie skorzystam z opinii, jeśli istnieją inne metody uwierzytelniania.

PS - W mojej sieci VPN serwer tunelowy VPN jest taki sam jak serwer „portalu” VPN, ale Twoja sieć VPN może się różnić. Spróbuj użyć zarówno „adresu portalu”, jak i adresu IP „GlobalProtect Gateway” wyświetlanego w kliencie Windows z OpenConnect:

[ Klient Windows GlobalProtect]

Dan
źródło
1
To jest po prostu idealne! Jedyne rozwiązanie, które działało dla mnie bez zadawania administratorom dodatkowych pytań konfiguracyjnych! Mam nadzieję, że trafi do oficjalnego wydania
Eugene Sh.
Niesamowite! Jesteś drugą osobą, która z powodzeniem go używa :). Proszę zgłaszać wszelkie problemy w trackerze Github, więc nie robię błędów w oficjalnej liście mailingowej, dopóki nie pojawi się ona w wydaniu.
Dan
BTW, nie przepadam za VPNami, więc wybacz moje pytanie. kiedy łączę się za pośrednictwem klienta GP, korzystam z konkretnej bramy (vpn.company.com), która następnie w jakiś sposób pozwala mi połączyć się z jedną z innych lokalizacji (vpn1.company.com, vpn2.company.com itp.) . Dzięki OpenConnect mogę jawnie połączyć się z vpn.company.com lub z dowolnym innym vpnx. Czy istnieje sposób wyboru konkretnej lokalizacji podczas łączenia się z główną bramą?
Eugene Sh.
Nie jestem pewien, o co pytasz. OpenConnect powinien współpracować z dowolnym serwerem bramy ... prawda? Oficjalnego klienta można „zablokować”, aby przekierować cię do konkretnej bramy, ale openconnect nie dba o profil, który przekierowuje cię do określonego serwera.
Dan
1
Fajne dzięki. Teraz muszę go spakować dla Fedory i mieć wtyczkę NetworkManager (cóż, żartuję. Teraz działa całkiem dobrze) :)
Eugene Sh.
0

Moja działająca konfiguracja hosta Linuxa ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Trasa hosta w systemie Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Igconfig systemu Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
ozma
źródło
0

Spędzam kilka godzin w tym projekcie i to naprawdę działa:

https://github.com/dlenski/openconnect

Nie rozumiem, że dzisiaj jest aplikacja na Androida dla Global Project i nie przedstawia żadnego rozwiązania dla Ubuntu lub innych użytkowników Linuksa.

Więc muszę zainstalować wiele pakietów, aby wykonać następujące kroki:

./autogen.sh
./configure

nie poddawaj się! Z poważaniem

LeoJava
źródło
Czy to możliwe, aby rozwinąć tę kwestię dalej i wyjaśnić, jak mogłaby działać z poziomu wirtualnej maszyny Windows, hostowanej na maszynie Ubuntu?
ThatGuy,
-1

(zakładając, że podsieć VPN to „10.0.0.0/255.0.0.0”, możesz dostosować ją do swoich potrzeb)

  1. Zainstaluj Win 7 VM.
  2. Zainstaluj i skonfiguruj dostęp VPN na Win VM i udostępnij połączenie internetowe wirtualnej karty VPN
  3. W virtualbox przejdź do: Plik -> Preferencje -> Sieć -> Sieci tylko hosta -> dodaj sieć i zmodyfikuj ją, aby uzyskać następujący adres IP 192.168.137.100 * patrz rozwiązywanie problemów 1
  4. wykonaj kopię zapasową pliku /etc/resolve.conf
  5. (Jestem teraz z Ubuntu 15.10) ręcznie ustaw DNS w konfiguracji połączenia na 192.168.137.1 i niektóre inne dns, które nie znajdują się w maszynie wirtualnej i nie w sieci VPN (np. adres IP routera, adres IP usługi ISP dns itp.). (stara sztuczka nie była idealna: zamień „nameserver cokolwiek” na „nameserver 192.168.137.1”) możesz „nslookup google.com” i zobaczyć adres IP dns w odpowiedzi
  6. add route - „route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1”

Rozwiązywanie problemów: 1. W maszynie wirtualnej Win sprawdź adres IP hosta, a następnie upewnij się, że vboxnet0 znajduje się w tej samej podsieci, spróbuj pingować vbox-net-adapter ip, który znajduje się na maszynie win

ozma
źródło