ฉันต้องการเชื่อมต่อกับที่ทำงานของฉัน PaloAlto GlobalProtect VPN ปัญหา: ไม่มีไคลเอนต์ linux (หรือฉันสามารถใช้ linux ได้ แต่ต้องการความร่วมมือของกลุ่ม IT ... )
วิธีการเชื่อมต่อ Ubuntu กับที่ทำงาน GlobalProtect VPN โดยใช้ win 7 VM
คำตอบ:
เมื่อเร็ว ๆ นี้ฉันได้ขยายOpenConnectไคลเอนต์ VPN ที่ยอดเยี่ยมเพื่อสนับสนุน PAN GlobalProtect VPN ทั้งในโหมด SSL-VPN และ IPsec / ESP
นี่เป็นงานที่กำลังดำเนินการอยู่แต่ฉันได้ใช้งานจริงแล้วมันใช้ได้ดีมากสำหรับฉัน มีคนอื่นทดสอบมันจะน่ากลัวและฉันยินดีต้อนรับความคิดเห็นของคุณ!
สร้างglobalprotectสาขาจากที่เก็บนี้:
https://github.com/dlenski/openconnect
... จากนั้นเรียกใช้สิ่งนี้เพื่อทดสอบ (คุณสามารถตัด--certificateส่วนที่ไม่ได้ใช้หาก VPN ของคุณไม่ใช้ใบรับรองไคลเอ็นต์):
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
ปัจจุบันนี้รองรับเฉพาะชื่อผู้ใช้รหัสผ่านและการรับรองความถูกต้องใบรับรองไคลเอ็นต์แบบเลือกได้…เนื่องจากเป็นตัวอย่างเดียวที่ฉันมี แต่ฉันยินดีรับข้อเสนอแนะหากมีวิธีการตรวจสอบอื่น ๆ ที่ใช้งานออกมี
PS- สำหรับ VPN ของฉันเซิร์ฟเวอร์อุโมงค์ VPN เหมือนกับเซิร์ฟเวอร์ "พอร์ทัล" VPN แต่ VPN ของคุณอาจแตกต่างกัน ลองใช้ทั้ง "ที่อยู่พอร์ทัล" และ "GlobalProtect Gateway IP" ที่แสดงในไคลเอนต์ Windows ด้วย OpenConnect:
[ 
]
1
นั่นเป็นเพียงที่สมบูรณ์แบบ! ทางออกเดียวที่ทำงานสำหรับฉันโดยไม่ถามผู้ดูแลระบบสำหรับคำถามการตั้งค่าเพิ่มเติม! ฉันหวังว่ามันจะมาถึงการเปิดตัวอย่างเป็นทางการ
—
Eugene Sh
! น่ากลัว คุณเป็นคนที่สองที่ใช้งานได้สำเร็จ :) โปรดรายงานปัญหาใด ๆ เกี่ยวกับตัวติดตาม Github ดังนั้นฉันจึงไม่ผิดพลาดรายชื่อผู้รับจดหมายอย่างเป็นทางการมากเกินไปจนกว่ามันจะทำให้มันเข้าสู่รุ่น
—
Dan
BTW ฉันไม่ได้เป็น VPN มากนักดังนั้นให้อภัยคำถามของฉัน เมื่อฉันกำลังเชื่อมต่อผ่านไคลเอนต์ GP ฉันใช้เกตเวย์ที่เฉพาะเจาะจง (vpn.company.com) ซึ่งทำให้ฉันสามารถเชื่อมต่อกับหนึ่งในสถานที่อื่น ๆ (vpn1.company.com, vpn2.company.com ฯลฯ ) . ด้วย OpenConnect ฉันสามารถเชื่อมต่อกับ vpn.company.com หรือ vpnx อื่น ๆ ได้อย่างชัดเจน มีวิธีการเลือกตำแหน่งเฉพาะเมื่อเชื่อมต่อกับเกตเวย์หลักหรือไม่?
—
ยูจีน Sh.
ฉันไม่แน่ใจว่าคุณกำลังถามอะไร OpenConnect ควรทำงานด้วยเซิร์ฟเวอร์เกตเวย์ใด ๆ ... ใช่ไหม ลูกค้าอย่างเป็นทางการสามารถ "ล็อค" เพื่อนำคุณไปยังเกตเวย์ที่ระบุ แต่ openconnect ไม่สนใจเกี่ยวกับโปรไฟล์ที่นำคุณไปยังเซิร์ฟเวอร์โดยเฉพาะ
—
Dan
เจ๋งขอบคุณ ตอนนี้ฉันต้องการให้มันบรรจุสำหรับ Fedora และมีปลั๊กอิน NetworkManager (เอาล่ะล้อเล่นมันใช้ได้ดีตอนนี้) :)
—
Eugene Sh
การกำหนดค่าการทำงานของฉันโฮสต์ Linux ifconfig :
vboxnet0 Link encap:Ethernet HWaddr 0a:ee:27:00:09:00
inet addr:192.168.137.100 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:429784 (429.7 KB)
wlan0 Link encap:Ethernet HWaddr 82:49:34:1a:a6:e9
inet addr:10.157.48.55 Bcast:10.157.48.255 Mask:255.255.255.0
inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6235519 (6.2 MB) TX bytes:2625822 (2.6 MB)
เส้นทางโฮสต์ Linux:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.157.48.1 0.0.0.0 UG 400 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.137.0 * 255.255.255.0 U 100 0 0 vboxnet0
~ $ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.157.48.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
หน้าต่าง igconfig:
Ethernet adapter VPN:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
IPv4 Address. . . . . . . . . . . : 10.7.8.23
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter vboxnet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
IPv4 Address. . . . . . . . . . . : 192.168.137.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
IPv4 Address. . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
ฉันใช้เวลาหลายชั่วโมงในโครงการนั้นและใช้งานได้จริง:
https://github.com/dlenski/openconnect
ฉันไม่เข้าใจว่าวันนี้มีแอพพลิเคชั่น Android สำหรับ Global Project และไม่ได้นำเสนอทางออกใด ๆ สำหรับ Ubuntu หรือผู้ใช้ Linux คนอื่น ๆ
ดังนั้นฉันต้องติดตั้งหลายแพ็คเกจเพื่อทำตามขั้นตอนนี้:
./autogen.sh
./configure
อย่ายอมแพ้! ขอแสดงความนับถืออย่างสูง
เป็นไปได้หรือไม่ที่คุณจะขยายเพิ่มเติมและอธิบายว่ามันจะทำงานอย่างไรจากภายใน Windows Virtual Machine ซึ่งโฮสต์บนเครื่อง Ubuntu
—
ThatGuy
(สมมติว่า VPN subnet คือ "10.0.0.0/255.0.0.0" คุณสามารถปรับได้ตามความต้องการของคุณ)
- ติดตั้ง win 7 VM
- ติดตั้งและกำหนดค่าการเข้าถึง VPN ใน win VM และแบ่งปันการเชื่อมต่ออินเทอร์เน็ตของอะแดปเตอร์เสมือน VPN
- ในกล่องเสมือนไปที่: ไฟล์ -> การตั้งค่า -> เครือข่าย -> เครือข่ายแบบโฮสต์เท่านั้น -> เพิ่มเครือข่ายและแก้ไขเพื่อให้มี IP fol.16 192.168.137.100 * ดูการแก้ไขปัญหา 1
- ทำสำเนาสำรองของ /etc/resolve.conf
- (ตอนนี้ฉันใช้ ubuntu 15.10) ตั้งค่า DNS ด้วยตนเองในการกำหนดค่าการเชื่อมต่อของคุณเป็น 192.168.137.1 และ DNS อื่น ๆ ที่ไม่ได้อยู่ใน VM และไม่ได้อยู่ใน VPN (เช่นเราเตอร์ IP, ISP dns ip เป็นต้น) (เคล็ดลับเก่าไม่สมบูรณ์: แทนที่ "nameserver อะไรก็ตาม" ด้วย "nameserver 192.168.137.1") คุณสามารถ "nslookup google.com" และดู IP ของ DNS ในการตอบกลับ
- เพิ่มเส้นทาง - "เส้นทางเพิ่ม - สุทธิ 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"
การแก้ไขปัญหา: 1. ใน win VM ตรวจสอบ IP ของโฮสต์เท่านั้นจากนั้นตรวจสอบให้แน่ใจว่า vboxnet0 อยู่ในซับเน็ตเดียวกันลอง ping vbox-net-adapter ip ที่อยู่ในเครื่องที่ชนะ