Cómo conectar mi ubuntu a mi lugar de trabajo, GlobalProtect VPN, usando win 7 VM

Recientemente he ampliado el fantástico cliente VPN de código abierto.Conexión abiertapara admitir PAN GlobalProtect VPN, tanto en sus modos SSL-VPN como IPsec/ESP.

Esto es untrabajo en progreso, pero ya lo he estado usando para trabajos reales y me funciona muy bien.¡Que otras personas lo prueben sería fantástico y agradezco sus comentarios!

Construya la globalprotectrama desde este repositorio: https://github.com/dlenski/openconnect

... y luego ejecútelo así para probarlo (puede omitir la --certificateparte si su VPN no usa un certificado de cliente):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password: 

Actualmente solo admite nombre de usuario, contraseña y, opcionalmente, autenticación de certificado de cliente... ya que ese es el único ejemplo que tengo. Pero agradecería sus comentarios si existen otros métodos de autenticación en uso.

PD: Para mi VPN, el servidor de túnel VPN es elmismocomo servidor de "portal" VPN, pero su VPN puede diferir. Intente utilizar tanto la "Dirección del portal" como la "IP de la puerta de enlace de GlobalProtect" que se muestran en el cliente de Windows con OpenConnect:

[ ]

Paso algunas horas en ese proyecto y realmente funciona:

https://github.com/dlenski/openconnect

No entiendo que hoy exista una aplicación de Android para Global Project y no haya ninguna solución para Ubuntu u otros usuarios de Linux.

Entonces, tengo que instalar muchos paquetes para realizar estos pasos:

./autogen.sh
./configure

¡no te rindas! Atentamente

Mi configuración de trabajo del host Linuxifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Ruta del host Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ netstat -nº

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Configuración de ig de Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

(suponiendo que la subred VPN sea "10.0.0.0/255.0.0.0", puede ajustarla a sus necesidades)

1. Instale la máquina virtual win 7.
2. Instale y configure el acceso VPN en Win VM y comparta la conexión a Internet del adaptador virtual VPN
3. En virtualbox, vaya a: Archivo -> Preferencias -> Red -> Redes solo de host -> agregue una red y modifíquela para que tenga la siguiente IP 192.168.137.100 *ver solución de problemas 1
4. hacer una copia de seguridad de /etc/resolve.conf
5. (ahora estoy con ubuntu 15.10) configure DNS manualmente en la configuración de su conexión para que sea 192.168.137.1 y algunos otros DNS que no están en la VM ni en la VPN (por ejemplo, la IP de su enrutador, la IP de dns de su ISP, etc.). (el viejo truco no era perfecto: reemplace "servidor de nombres lo que sea" con "servidor de nombres 192.168.137.1") puede "nslookup google.com" y ver la IP del dns en la respuesta
6. agregar ruta - "ruta agregar -net 10.0.0.0 máscara de red 255.0.0.0 gw 192.168.137.1"

Solución de problemas: 1. En la máquina virtual win, verifique la IP del host solamente y luego asegúrese de que vboxnet0 esté en la misma subred, intente hacer ping a la IP del adaptador de red vbox que está en la máquina win.