Win 7 VM を使用して、Ubuntu を職場の GlobalProtect VPN に接続する方法

私は最近、素晴らしいオープンソースVPNクライアントを拡張しましたオープンコネクトSSL-VPN モードと IPsec/ESP モードの両方で PAN GlobalProtect VPN をサポートします。

これは進行中ですが、私はすでに実際の仕事で使用しており、非常にうまく機能しています。他の人にテストしてもらうのも素晴らしいと思いますので、フィードバックをお待ちしています!

globalprotectこのリポジトリからブランチを ビルドします:https://github.com/dlenski/openconnect

...そして、次のように実行してテストします ( --certificateVPN がクライアント証明書を使用しない場合は、この部分を省略できます)。

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password: 

現在は、ユーザー名、パスワード、およびオプションでクライアント証明書認証のみがサポートされています。これは、私が持っている唯一の例だからです。ただし、他に使用されている認証方法がある場合は、フィードバックをお待ちしています。

PS-私のVPNの場合、VPNトンネルサーバーは同じVPN「ポータル」サーバーとして使用できますが、VPN は異なる場合があります。OpenConnect の Windows クライアントに表示される「ポータル アドレス」と「GlobalProtect ゲートウェイ IP」の両方を使用してみてください。

[ ]

私はそのプロジェクトに数時間を費やしましたが、本当にうまくいきました。

https://github.com/dlenski/openconnect

現在、Global Project 用の Android アプリケーションがあるのに、Ubuntu や他の Linux ユーザー向けのソリューションが存在しないのは理解できません。

したがって、この手順を実行するには多くのパッケージをインストールする必要があります。

./autogen.sh
./configure

あきらめないでください！よろしくお願いいたします

私の作業構成Linuxホストifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Linux ホスト ルート:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ ネットスタット -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

(VPN サブネットが「10.0.0.0/255.0.0.0」であると仮定して、必要に応じて調整できます)

1. Win 7 VM をインストールします。
2. Windows VMにVPNアクセスをインストールして構成し、VPN仮想アダプタのインターネット接続を共有します。
3. VirtualBox で、ファイル -> 設定 -> ネットワーク -> ホストオンリー ネットワーク -> ネットワークを追加し、次の IP 192.168.137.100 に変更します *トラブルシューティング 1 を参照してください
4. /etc/resolve.conf のバックアップを作成する
5. (現在、Ubuntu 15.10 を使用しています) 接続構成で DNS を手動で 192.168.137.1 に設定し、VM や VPN にはない他の DNS (ルーターの IP、ISP の DNS IP など) を設定します。(古い方法は完璧ではありませんでした。「nameserver whatever」を「nameserver 192.168.137.1」に置き換えます) 「nslookup google.com」を実行して、応答で DNS IP を確認できます。
6. ルートを追加 - "route add -net 10.0.0.0 ネットマスク 255.0.0.0 gw 1​​92.168.137.1"

トラブルシューティング: 1. Windows VM でホストのみの IP を確認し、vboxnet0 が同じサブネットにあることを確認し、Windows マシンにある vbox-net-adapter の IP に ping を試みます。