Saya ingin terhubung ke tempat kerja saya PaloAlto GlobalProtect VPN. Masalahnya: tidak ada klien linux (atau saya bisa menggunakan linux tetapi membutuhkan kerja sama dari kelompok IT ...)
Saya baru-baru ini memperluas klien VPN open-source OpenConnect yang fantastis untuk mendukung PAN GlobalProtect VPN, baik dalam mode SSL-VPN dan IPsec / ESP.
Ini adalah pekerjaan yang sedang berjalan , tetapi saya sudah menggunakannya untuk pekerjaan nyata dan bekerja dengan baik untuk saya. Setelah orang lain mengujinya akan luar biasa dan saya menyambut umpan balik Anda!
Bangun globalprotect
cabang dari repositori ini:
https://github.com/dlenski/openconnect
... lalu jalankan seperti ini untuk mengujinya (Anda dapat menghilangkan --certificate
bagian tersebut jika VPN Anda tidak menggunakan sertifikat klien):
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
Saat ini hanya mendukung nama pengguna, kata sandi, dan otentikasi sertifikat klien opsional ... karena itulah satu-satunya contoh yang saya miliki. Tapi saya akan menyambut umpan balik jika ada metode otentikasi lain yang digunakan di luar sana.
PS- Untuk VPN saya, server terowongan VPN sama dengan server "portal" VPN, tetapi VPN Anda mungkin berbeda. Coba gunakan "Alamat portal" dan "GlobalProtect Gateway IP" yang ditunjukkan pada klien Windows dengan OpenConnect:
[ ]
Konfigurasi host Linux saya berfungsi ifconfig :
Rute host Linux:
~ $ netstat -nr
Windows igconfig:
sumber
Saya menghabiskan beberapa jam di proyek itu dan itu benar-benar berfungsi:
https://github.com/dlenski/openconnect
Saya tidak mengerti bahwa hari ini ada aplikasi android untuk Global Project dan tidak ada solusi untuk Ubuntu atau pengguna Linux lainnya.
Jadi, saya harus menginstal banyak paket untuk melakukan langkah-langkah ini:
jangan menyerah! Salam Hormat
sumber
(dengan asumsi subnet VPN adalah "10.0.0.0/255.0.0.0" Anda dapat menyesuaikan dengan kebutuhan Anda)
Pemecahan masalah: 1. Pada win VM periksa IP host-only lalu pastikan vboxnet0 berada di subnet yang sama, coba ping ip vbox-net-adapter yang ada di mesin win
sumber