Bagaimana menghubungkan ubuntu saya ke tempat kerja saya, GlobalProtect VPN, menggunakan win 7 VM

19

Saya ingin terhubung ke tempat kerja saya PaloAlto GlobalProtect VPN. Masalahnya: tidak ada klien linux (atau saya bisa menggunakan linux tetapi membutuhkan kerja sama dari kelompok IT ...)

ozma
sumber

Jawaban:

25

Saya baru-baru ini memperluas klien VPN open-source OpenConnect yang fantastis untuk mendukung PAN GlobalProtect VPN, baik dalam mode SSL-VPN dan IPsec / ESP.

Ini adalah pekerjaan yang sedang berjalan , tetapi saya sudah menggunakannya untuk pekerjaan nyata dan bekerja dengan baik untuk saya. Setelah orang lain mengujinya akan luar biasa dan saya menyambut umpan balik Anda!

Bangun globalprotectcabang dari repositori ini: https://github.com/dlenski/openconnect

... lalu jalankan seperti ini untuk mengujinya (Anda dapat menghilangkan --certificatebagian tersebut jika VPN Anda tidak menggunakan sertifikat klien):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password: 

Saat ini hanya mendukung nama pengguna, kata sandi, dan otentikasi sertifikat klien opsional ... karena itulah satu-satunya contoh yang saya miliki. Tapi saya akan menyambut umpan balik jika ada metode otentikasi lain yang digunakan di luar sana.

PS- Untuk VPN saya, server terowongan VPN sama dengan server "portal" VPN, tetapi VPN Anda mungkin berbeda. Coba gunakan "Alamat portal" dan "GlobalProtect Gateway IP" yang ditunjukkan pada klien Windows dengan OpenConnect:

[ GlobalProtect klien Windows]

Dan
sumber
1
Itu sempurna! Satu-satunya solusi yang bekerja untuk saya tanpa meminta admin pertanyaan konfigurasi tambahan! Saya berharap ini membuat jalan ke rilis resmi
Eugene Sh.
Luar biasa! Anda adalah orang kedua yang berhasil menggunakannya :). Silakan laporkan masalah apa pun pada pelacak Github, jadi saya tidak terlalu mengganggu milis resmi hingga membuatnya masuk ke rilis.
Dan
BTW, saya tidak banyak ke VPN, jadi maafkan pertanyaan saya. ketika saya terhubung melalui klien GP, ​​saya menggunakan gateway tertentu (vpn.company.com), yang kemudian memungkinkan saya untuk terhubung ke salah satu lokasi lain (vpn1.company.com, vpn2.company.com dll) . Dengan OpenConnect saya dapat terhubung ke vpn.company.com atau ke vpnx lainnya dengan jelas. Apakah ada cara untuk memilih lokasi spesifik saat menghubungkan ke gateway utama?
Eugene Sh.
Saya tidak yakin apa yang Anda minta. OpenConnect harus bekerja dengan server gateway mana pun ... bukan? Klien resmi dapat "dikunci" untuk mengarahkan Anda ke gateway tertentu, tetapi openconnect tidak peduli dengan profil yang mengarahkan Anda ke server tertentu.
Dan
1
Keren Terimakasih. Sekarang saya perlu untuk dikemas untuk Fedora dan memiliki plugin NetworkManager (well, hanya bercanda. Ini sekarang berfungsi dengan baik) :)
Eugene Sh.
0

Konfigurasi host Linux saya berfungsi ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Rute host Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
ozma
sumber
0

Saya menghabiskan beberapa jam di proyek itu dan itu benar-benar berfungsi:

https://github.com/dlenski/openconnect

Saya tidak mengerti bahwa hari ini ada aplikasi android untuk Global Project dan tidak ada solusi untuk Ubuntu atau pengguna Linux lainnya.

Jadi, saya harus menginstal banyak paket untuk melakukan langkah-langkah ini:

./autogen.sh
./configure

jangan menyerah! Salam Hormat

LeoJava
sumber
Apakah mungkin Anda dapat memperluas ini lebih lanjut, dan menjelaskan bagaimana ini akan bekerja dari dalam Windows Virtual Machine, yang di-host pada mesin Ubuntu?
ThatGuy
-1

(dengan asumsi subnet VPN adalah "10.0.0.0/255.0.0.0" Anda dapat menyesuaikan dengan kebutuhan Anda)

  1. Instal win 7 VM.
  2. Instal dan konfigurasikan akses VPN di win VM dan bagikan koneksi internet adaptor virtual VPN
  3. Di virtualbox, buka: File -> Preferences -> Network -> Host-only Networks -> tambahkan jaringan dan modifikasi untuk memiliki IP 192.168.137.100 yang diikuti * lihat pemecahan masalah 1
  4. buat cadangan dari /etc/resolve.conf
  5. (saya sekarang dengan ubuntu 15.10) mengatur DNS secara manual dalam konfigurasi koneksi Anda menjadi 192.168.137.1 dan beberapa dns lain yang tidak ada di VM dan bukan di VPN (mis. IP router Anda, ISP dns ip dll.). (trik lama itu tidak sempurna: ganti "nameserver apa pun" dengan "nameserver 192.168.137.1") Anda dapat "nslookup google.com" dan melihat IP dns di balasan
  6. add route - "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Pemecahan masalah: 1. Pada win VM periksa IP host-only lalu pastikan vboxnet0 berada di subnet yang sama, coba ping ip vbox-net-adapter yang ada di mesin win

ozma
sumber