Как подключить Ubuntu к моему рабочему месту, GlobalProtect VPN, используя виртуальную машину Win 7

Question 1

Недавно я расширил возможности замечательного VPN-клиента с открытым исходным кодомOpenConnectдля поддержки PAN GlobalProtect VPN как в режимах SSL-VPN, так и IPsec/ESP.

Эторабота в процессе, но я уже использую его в реальной работе, и он мне очень подходит.Было бы здорово, если бы другие люди протестировали это, и я буду рад вашим отзывам!

Соберите globalprotectветку из этого репозитория: https://github.com/dlenski/openconnect

... а затем запустите его следующим образом, чтобы протестировать (эту --certificateчасть можно пропустить, если ваш VPN не использует клиентский сертификат):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

В настоящее время он поддерживает только аутентификацию по имени пользователя, паролю и опционально клиентскому сертификату… поскольку это единственный пример, который у меня есть. Но я был бы рад получить обратную связь, если есть другие используемые методы аутентификации.

PS- Для моего VPN сервер VPN-туннеля — этотакой жекак сервер VPN "портала", но ваш VPN может отличаться. Попробуйте использовать как "адрес портала", так и "IP шлюза GlobalProtect", показанные в клиенте Windows с OpenConnect:

[ Клиент GlobalProtect для Windows ]

Answer

Недавно я расширил возможности замечательного VPN-клиента с открытым исходным кодомOpenConnectдля поддержки PAN GlobalProtect VPN как в режимах SSL-VPN, так и IPsec/ESP.

Эторабота в процессе, но я уже использую его в реальной работе, и он мне очень подходит.Было бы здорово, если бы другие люди протестировали это, и я буду рад вашим отзывам!

Соберите globalprotectветку из этого репозитория: https://github.com/dlenski/openconnect

... а затем запустите его следующим образом, чтобы протестировать (эту --certificateчасть можно пропустить, если ваш VPN не использует клиентский сертификат):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

В настоящее время он поддерживает только аутентификацию по имени пользователя, паролю и опционально клиентскому сертификату… поскольку это единственный пример, который у меня есть. Но я был бы рад получить обратную связь, если есть другие используемые методы аутентификации.

PS- Для моего VPN сервер VPN-туннеля — этотакой жекак сервер VPN "портала", но ваш VPN может отличаться. Попробуйте использовать как "адрес портала", так и "IP шлюза GlobalProtect", показанные в клиенте Windows с OpenConnect:

[ Клиент GlobalProtect для Windows ]

Question 2

Я потратил несколько часов на этот проект, и он действительно работает:

https://github.com/dlenski/openconnect

Я не понимаю, почему сегодня существует приложение для Android для Global Project и нет решения для Ubuntu или других пользователей Linux.

Итак, мне придется установить много пакетов, чтобы выполнить эти шаги:

./autogen.sh
./configure

не сдавайся! С наилучшими пожеланиями

Answer

Я потратил несколько часов на этот проект, и он действительно работает:

https://github.com/dlenski/openconnect

Я не понимаю, почему сегодня существует приложение для Android для Global Project и нет решения для Ubuntu или других пользователей Linux.

Итак, мне придется установить много пакетов, чтобы выполнить эти шаги:

./autogen.sh
./configure

не сдавайся! С наилучшими пожеланиями

Question 3

Моя рабочая конфигурация Linux-хостаifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Маршрут хоста Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Конфигурация igconfig для Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

Answer

Моя рабочая конфигурация Linux-хостаifconfig:

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Маршрут хоста Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~$ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Конфигурация igconfig для Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

Question 4

(предполагается, что подсеть VPN — «10.0.0.0/255.0.0.0», вы можете настроить ее по своему усмотрению)

Установите виртуальную машину Win 7.
Установите и настройте VPN-доступ в виртуальной машине Windows и предоставьте общий доступ к интернет-подключению виртуального VPN-адаптера.
В VirtualBox перейдите в: Файл -> Настройки -> Сеть -> Сети только для хоста -> добавьте сеть и измените ее так, чтобы она имела следующий IP-адрес 192.168.137.100 *см. устранение неполадок 1
сделайте резервную копию /etc/resolve.conf
(сейчас у меня Ubuntu 15.10) вручную установите DNS в конфигурации подключения на 192.168.137.1 и некоторые другие DNS, которых нет в виртуальной машине и в VPN (например, IP-адрес маршрутизатора, IP-адрес DNS-провайдера и т. д.). (старый трюк был неидеален: замените «nameserver any» на «nameserver 192.168.137.1») вы можете «nslookup google.com» и увидеть IP-адрес DNS в ответе
добавить маршрут - "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Устранение неполадок: 1. В виртуальной машине Win проверьте IP-адрес хоста, затем убедитесь, что vboxnet0 находится в той же подсети, попробуйте выполнить ping на IP-адрес vbox-net-adapter, который находится на машине Win.

Answer

(предполагается, что подсеть VPN — «10.0.0.0/255.0.0.0», вы можете настроить ее по своему усмотрению)

Установите виртуальную машину Win 7.
Установите и настройте VPN-доступ в виртуальной машине Windows и предоставьте общий доступ к интернет-подключению виртуального VPN-адаптера.
В VirtualBox перейдите в: Файл -> Настройки -> Сеть -> Сети только для хоста -> добавьте сеть и измените ее так, чтобы она имела следующий IP-адрес 192.168.137.100 *см. устранение неполадок 1
сделайте резервную копию /etc/resolve.conf
(сейчас у меня Ubuntu 15.10) вручную установите DNS в конфигурации подключения на 192.168.137.1 и некоторые другие DNS, которых нет в виртуальной машине и в VPN (например, IP-адрес маршрутизатора, IP-адрес DNS-провайдера и т. д.). (старый трюк был неидеален: замените «nameserver any» на «nameserver 192.168.137.1») вы можете «nslookup google.com» и увидеть IP-адрес DNS в ответе
добавить маршрут - "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Устранение неполадок: 1. В виртуальной машине Win проверьте IP-адрес хоста, затем убедитесь, что vboxnet0 находится в той же подсети, попробуйте выполнить ping на IP-адрес vbox-net-adapter, который находится на машине Win.

Как подключить Ubuntu к моему рабочему месту, GlobalProtect VPN, используя виртуальную машину Win 7

решение1

решение2

решение3

решение4

Связанный контент