Como conectar meu Ubuntu ao meu local de trabalho, GlobalProtect VPN, usando win 7 VM

tag-icon tag-icon vpn
Como conectar meu Ubuntu ao meu local de trabalho, GlobalProtect VPN, usando win 7 VM

Quero me conectar ao meu local de trabalho PaloAlto GlobalProtect VPN. O problema: não existe cliente Linux (ou posso usar Linux, mas requer cooperação do grupo de TI...)

Responder1

Recentemente estendi o fantástico cliente VPN de código abertoOpenConnectpara suportar o PAN GlobalProtect VPN, tanto nos modos SSL-VPN quanto IPsec/ESP.

Isto é umtrabalho em progresso, mas já o uso para trabalhos reais e funciona muito bem para mim.Ter outras pessoas testando seria incrível e agradeço seu feedback!

Construa o globalprotectbranch a partir deste repositório: https://github.com/dlenski/openconnect

... e execute-o assim para testá-lo (você pode omitir a --certificateparte se sua VPN não usar um certificado de cliente):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Atualmente ele suporta apenas nome de usuário, senha e, opcionalmente, autenticação de certificado de cliente... já que esse é o único exemplo que tenho. Mas eu gostaria de receber comentários se houver outros métodos de autenticação em uso.

PS- Para minha VPN, o servidor de túnel VPN é omesmocomo o servidor de "portal" VPN, mas sua VPN pode ser diferente. Tente usar o "Endereço do portal" e o "GlobalProtect Gateway IP" mostrados no cliente Windows com OpenConnect:

[ Cliente Windows GlobalProtect]

Responder2

Passo algumas horas nesse projeto e realmente funciona:

https://github.com/dlenski/openconnect

Não entendo que hoje exista aplicativo android para Projeto Global e não esteja presente nenhuma solução para Ubuntu ou outros usuários de Linux.

Então, tenho que instalar muitos pacotes para executar estas etapas:

./autogen.sh
./configure

não desista! Atenciosamente

Responder3

Minha configuração de trabalho host Linuxifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Rota do host Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Configuração do Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

Responder4

(assumindo que a sub-rede VPN é "10.0.0.0/255.0.0.0" você pode ajustar às suas necessidades)

  1. Instale o Win 7 VM.
  2. Instale e configure o acesso VPN na VM win e compartilhe a conexão com a Internet do adaptador virtual VPN
  3. No virtualbox vá para: Arquivo -> Preferências -> Rede -> Redes somente host -> adicione uma rede e modifique-a para ter o seguinte IP 192.168.137.100 *veja solução de problemas 1
  4. faça um backup de /etc/resolve.conf
  5. (agora estou com o Ubuntu 15.10) defina o DNS manualmente na configuração da sua conexão para 192.168.137.1 e alguns outros DNS que não estão na VM e nem na VPN (por exemplo, o IP do seu roteador, IP do DNS do ISP, etc.). (o truque antigo não era perfeito: substitua "nameserver seja qual for" por "nameserver 192.168.137.1") você pode "nslookup google.com" e ver o IP do DNS na resposta
  6. adicionar rota - "rota adicionar -net 10.0.0.0 máscara de rede 255.0.0.0 gw 192.168.137.1"

Solução de problemas: 1. Na VM win, verifique o IP do host somente e certifique-se de que vboxnet0 esteja na mesma sub-rede, tente fazer ping no ip do adaptador vbox-net que está na máquina win

informação relacionada