我想連接到我的工作場所 PaloAlto GlobalProtect VPN。問題:沒有linux客戶端(或者我可以使用linux但它需要IT組的合作...)
答案1
我最近擴展了這個出色的開源 VPN 用戶端開放連接支援 PAN GlobalProtect VPN,包括 SSL-VPN 和 IPsec/ESP 模式。
這是一個工作正在進行中,但我已經在實際工作中使用它並且它對我來說非常有效。讓其他人測試它會很棒,我歡迎您的回饋!
globalprotect從此存儲庫 建置分支:https://github.com/dlenski/openconnect
……然後像這樣運行它來測試它(--certificate如果您的 VPN 不使用客戶端證書,您可以省略該部分):
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
目前它僅支援使用者名稱、密碼和可選的客戶端憑證驗證......因為這是我唯一的範例。但如果有其他正在使用的身份驗證方法,我歡迎您提供回饋。
PS- 對於我的 VPN,VPN 隧道伺服器是相同的作為 VPN「門戶」伺服器,但您的 VPN 可能有所不同。嘗試使用 OpenConnect 的 Windows 用戶端中顯示的「入口網站位址」和「GlobalProtect 網關 IP」:
[ 
]
答案2
我在那個專案上花了幾個小時,它確實有效:
https://github.com/dlenski/openconnect
我不明白今天有 Global Project 的 android 應用程序,並且沒有為 Ubuntu 或其他 Linux 用戶提供任何解決方案。
因此,我必須安裝許多軟體包才能執行此步驟:
./autogen.sh
./configure
不要放棄!此致
答案3
我的工作配置Linux主機如果配置:
vboxnet0 Link encap:Ethernet HWaddr 0a:ee:27:00:09:00
inet addr:192.168.137.100 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:429784 (429.7 KB)
wlan0 Link encap:Ethernet HWaddr 82:49:34:1a:a6:e9
inet addr:10.157.48.55 Bcast:10.157.48.255 Mask:255.255.255.0
inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6235519 (6.2 MB) TX bytes:2625822 (2.6 MB)
Linux主機路由:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.157.48.1 0.0.0.0 UG 400 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.137.0 * 255.255.255.0 U 100 0 0 vboxnet0
〜$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.157.48.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
Windows igconfig:
Ethernet adapter VPN:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
IPv4 Address. . . . . . . . . . . : 10.7.8.23
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter vboxnet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
IPv4 Address. . . . . . . . . . . : 192.168.137.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
IPv4 Address. . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
答案4
(假設VPN子網路為“10.0.0.0/255.0.0.0”,您可以根據需要進行調整)
- 安裝win 7 虛擬機器。
- 在win VM中安裝並設定VPN存取並共享VPN虛擬適配器的互聯網連接
- 在 virtualbox 中,前往:檔案 -> 首選項 -> 網路 -> 僅主機網路 -> 新增網路並將其修改為具有以下 IP 192.168.137.100 *請參閱故障排除 1
- 備份 /etc/resolve.conf
- (我現在使用 ubuntu 15.10)在連接配置中手動將 DNS 設置為 192.168.137.1 以及一些不在虛擬機器和 VPN 中的其他 dns(例如您的路由器 IP、ISP dns ip 等)。 (舊技巧並不完美:將“nameserverwhatever”替換為“nameserver 192.168.137.1”)您可以“nslookup google.com”並在回復中查看dns IP
- 新增路由-“路由新增-net 10.0.0.0網路遮罩255.0.0.0 gw 192.168.137.1”
故障排除: 1. 在 win 虛擬機器中檢查僅主機的 IP,然後確保 vboxnet0 位於同一子網路中,嘗試 ping win 電腦中的 vbox-net-adapter ip