Wie verbinde ich mein Ubuntu mit meinem Arbeitsplatz, GlobalProtect VPN, mithilfe einer Win 7 VM?

Question 1

Ich habe kürzlich den fantastischen Open-Source-VPN-Client erweitertOpenConnectum das PAN GlobalProtect VPN sowohl im SSL-VPN- als auch im IPsec/ESP-Modus zu unterstützen.

Das ist einin Arbeit, aber ich verwende es bereits für echte Arbeit und es funktioniert für mich sehr gut.Es wäre großartig, wenn es andere Leute testen würden, und ich freue mich auf Ihr Feedback!

Erstellen Sie den globalprotectZweig aus diesem Repository: https://github.com/dlenski/openconnect

... und führen Sie es dann zum Testen wie folgt aus (Sie können den --certificateTeil weglassen, wenn Ihr VPN kein Client-Zertifikat verwendet):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Derzeit werden nur Benutzername, Passwort und optional Client-Zertifikat-Authentifizierung unterstützt, da dies das einzige Beispiel ist, das ich habe. Ich würde mich jedoch über Feedback freuen, wenn andere Authentifizierungsmethoden verwendet werden.

PS- Für mein VPN ist der VPN-Tunnelserver derDasselbeals VPN-Portalserver, aber Ihr VPN kann anders sein. Versuchen Sie, sowohl die „Portaladresse“ als auch die „GlobalProtect Gateway IP“ zu verwenden, die im Windows-Client mit OpenConnect angezeigt werden:

[ GlobalProtect Windows-Client ]

Answer

Ich habe kürzlich den fantastischen Open-Source-VPN-Client erweitertOpenConnectum das PAN GlobalProtect VPN sowohl im SSL-VPN- als auch im IPsec/ESP-Modus zu unterstützen.

Das ist einin Arbeit, aber ich verwende es bereits für echte Arbeit und es funktioniert für mich sehr gut.Es wäre großartig, wenn es andere Leute testen würden, und ich freue mich auf Ihr Feedback!

Erstellen Sie den globalprotectZweig aus diesem Repository: https://github.com/dlenski/openconnect

... und führen Sie es dann zum Testen wie folgt aus (Sie können den --certificateTeil weglassen, wenn Ihr VPN kein Client-Zertifikat verwendet):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Derzeit werden nur Benutzername, Passwort und optional Client-Zertifikat-Authentifizierung unterstützt, da dies das einzige Beispiel ist, das ich habe. Ich würde mich jedoch über Feedback freuen, wenn andere Authentifizierungsmethoden verwendet werden.

PS- Für mein VPN ist der VPN-Tunnelserver derDasselbeals VPN-Portalserver, aber Ihr VPN kann anders sein. Versuchen Sie, sowohl die „Portaladresse“ als auch die „GlobalProtect Gateway IP“ zu verwenden, die im Windows-Client mit OpenConnect angezeigt werden:

[ GlobalProtect Windows-Client ]

Question 2

Ich habe einige Stunden in dieses Projekt investiert und es funktioniert wirklich:

https://github.com/dlenski/openconnect

Ich verstehe nicht, dass es heute eine Android-Anwendung für Global Project gibt, aber keine Lösung für Ubuntu oder andere Linux-Benutzer.

Daher muss ich viele Pakete installieren, um diese Schritte auszuführen:

./autogen.sh
./configure

gib nicht auf! Freundliche Grüße

Answer

Ich habe einige Stunden in dieses Projekt investiert und es funktioniert wirklich:

https://github.com/dlenski/openconnect

Ich verstehe nicht, dass es heute eine Android-Anwendung für Global Project gibt, aber keine Lösung für Ubuntu oder andere Linux-Benutzer.

Daher muss ich viele Pakete installieren, um diese Schritte auszuführen:

./autogen.sh
./configure

gib nicht auf! Freundliche Grüße

Question 3

Mein Linux-Host mit Arbeitskonfigurationifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Linux-Hostroute:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

Answer

Mein Linux-Host mit Arbeitskonfigurationifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Linux-Hostroute:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

Question 4

(vorausgesetzt, das VPN-Subnetz ist „10.0.0.0/255.0.0.0“, können Sie es an Ihre Bedürfnisse anpassen)

Installieren Sie eine Win7-VM.
Installieren und konfigurieren Sie den VPN-Zugriff in der Win-VM und geben Sie die Internetverbindung des virtuellen VPN-Adapters frei
Gehen Sie in Virtualbox zu: Datei -> Einstellungen -> Netzwerk -> Host-Only-Netzwerke -> fügen Sie ein Netzwerk hinzu und ändern Sie es so, dass es die folgende IP hat: 192.168.137.100 *siehe Fehlerbehebung 1
Erstellen Sie ein Backup von /etc/resolve.conf
(ich verwende jetzt Ubuntu 15.10) Stellen Sie DNS in Ihrer Verbindungskonfiguration manuell auf 192.168.137.1 und einige andere DNS ein, die sich nicht in der VM und nicht im VPN befinden (z. B. Ihre Router-IP, ISP-DNS-IP usw.). (Der alte Trick war nicht perfekt: Ersetzen Sie „Nameserver was auch immer“ durch „Nameserver 192.168.137.1“) Sie können „nslookup google.com“ verwenden und die DNS-IP in der Antwort sehen
Route hinzufügen – „route add -net 10.0.0.0 Netzmaske 255.0.0.0 gw 192.168.137.1“

Fehlerbehebung: 1. Überprüfen Sie in der Win-VM die IP des Host-Only und stellen Sie dann sicher, dass sich vboxnet0 im selben Subnetz befindet. Versuchen Sie, die IP des vbox-net-Adapters anzupingen, die sich in der Win-Maschine befindet

Answer

(vorausgesetzt, das VPN-Subnetz ist „10.0.0.0/255.0.0.0“, können Sie es an Ihre Bedürfnisse anpassen)

Installieren Sie eine Win7-VM.
Installieren und konfigurieren Sie den VPN-Zugriff in der Win-VM und geben Sie die Internetverbindung des virtuellen VPN-Adapters frei
Gehen Sie in Virtualbox zu: Datei -> Einstellungen -> Netzwerk -> Host-Only-Netzwerke -> fügen Sie ein Netzwerk hinzu und ändern Sie es so, dass es die folgende IP hat: 192.168.137.100 *siehe Fehlerbehebung 1
Erstellen Sie ein Backup von /etc/resolve.conf
(ich verwende jetzt Ubuntu 15.10) Stellen Sie DNS in Ihrer Verbindungskonfiguration manuell auf 192.168.137.1 und einige andere DNS ein, die sich nicht in der VM und nicht im VPN befinden (z. B. Ihre Router-IP, ISP-DNS-IP usw.). (Der alte Trick war nicht perfekt: Ersetzen Sie „Nameserver was auch immer“ durch „Nameserver 192.168.137.1“) Sie können „nslookup google.com“ verwenden und die DNS-IP in der Antwort sehen
Route hinzufügen – „route add -net 10.0.0.0 Netzmaske 255.0.0.0 gw 192.168.137.1“

Fehlerbehebung: 1. Überprüfen Sie in der Win-VM die IP des Host-Only und stellen Sie dann sicher, dass sich vboxnet0 im selben Subnetz befindet. Versuchen Sie, die IP des vbox-net-Adapters anzupingen, die sich in der Win-Maschine befindet

Wie verbinde ich mein Ubuntu mit meinem Arbeitsplatz, GlobalProtect VPN, mithilfe einer Win 7 VM?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen