Como conectar meu ubuntu ao meu local de trabalho, GlobalProtect VPN, usando win 7 VM

19

Quero conectar-me ao meu local de trabalho PaloAlto GlobalProtect VPN. O problema: não há cliente linux (ou posso usar o linux, mas isso requer cooperação do grupo de TI ...)

vpn ozma
fonte

Respostas:

24

Recentemente, ampliei o fantástico cliente VPN de código aberto OpenConnect para oferecer suporte à PAN GlobalProtect VPN, nos modos SSL-VPN e IPsec / ESP.

Este é um trabalho em andamento , mas já o utilizo para trabalhos reais e funciona muito bem para mim. Ter outras pessoas testando seria ótimo e agradecemos seus comentários!

Crie a globalprotectramificação deste repositório: https://github.com/dlenski/openconnect

... e execute-o assim para testá-lo (você pode omitir a --certificateparte se a sua VPN não usar um certificado de cliente):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Atualmente, ele suporta apenas nome de usuário, senha e, opcionalmente, autenticação de certificado de cliente ... já que esse é o único exemplo que tenho. Mas gostaria de receber feedback se houver outros métodos de autenticação em uso por aí.

PS: para a minha VPN, o servidor de encapsulamento da VPN é igual ao servidor de "portal" da VPN, mas sua VPN pode ser diferente. Tente usar o "Endereço do portal" e o "IP do GlobalProtect Gateway" mostrado no cliente Windows com OpenConnect:

[ Cliente GlobalProtect para Windows]

Dan
fonte
1
Isso é perfeito! A única solução que funcionou para mim sem perguntar aos administradores qualquer pergunta extra de configuração! Espero que chegue ao lançamento oficial
Eugene Sh.
Impressionante! Você é a segunda pessoa a usá-lo com sucesso :). Por favor, reporte qualquer problema no rastreador do Github, para não incomodar muito a lista de discussão oficial até que ela seja lançada.
Dan
BTW, eu não gosto muito de VPNs, então perdoe minha pergunta. quando estou me conectando através do cliente GP, estou usando um gateway específico (vpn.company.com), que, de alguma forma, me permite conectar-me a um dos outros locais diferentes (vpn1.company.com, vpn2.company.com etc.) . Com o OpenConnect, posso conectar-me a vpn.company.com ou a qualquer outro vpnx explicitamente. Existe uma maneira de escolher o local específico ao conectar ao gateway principal?
Eugene Sh.
Não tenho certeza do que você está perguntando. O OpenConnect deve funcionar com qualquer um dos servidores de gateway ... funciona? O cliente oficial pode ser "bloqueado" para direcioná-lo a um gateway específico, mas o openconnect não se importa com o perfil que o direciona para um servidor específico.
Dan
1
Legal, obrigado. Agora eu preciso que ele seja empacotado para o Fedora e tenha um plug-in do NetworkManager (bem, estou brincando. Agora está funcionando muito bem) :)
Eugene Sh.
0

Meu host Linux de configuração de trabalho ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Rota do host Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Igconfig do Windows:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
ozma
fonte
0

Passo algumas horas nesse projeto e ele realmente funciona:

https://github.com/dlenski/openconnect

Eu não entendo que hoje existe aplicativo Android para o Global Project e não está presente nenhuma solução para Ubuntu ou outros usuários do Linux.

Então, eu tenho que instalar muitos pacotes para executar estas etapas:

./autogen.sh
./configure

não desista! Cumprimentos

LeoJava
fonte
É possível que você possa expandir ainda mais esse assunto e explicar como ele funcionaria em uma máquina virtual Windows, hospedada em uma máquina Ubuntu?
ThatGuy
-1

(supondo que a sub-rede da VPN seja "10.0.0.0/255.0.0.0", você pode ajustar às suas necessidades)

  1. Instale o win 7 VM.
  2. Instale e configure o acesso VPN na VM win e compartilhe a conexão com a Internet do adaptador virtual VPN
  3. Na caixa virtual, vá para: Arquivo -> Preferências -> Rede -> Redes somente para host -> adicione uma rede e modifique-a para ter o seguinte IP 192.168.137.100 * veja a solução de problemas 1
  4. faça um backup do /etc/resolve.conf
  5. (agora estou com o ubuntu 15.10) configure o DNS manualmente na sua configuração de conexão para 192.168.137.1 e alguns outros DNS que não estão na VM e não na VPN (por exemplo, o IP do seu roteador, o IP do DNS do ISP etc.). (o truque antigo não era perfeito: substitua "nameserver seja o que for" por "nameserver 192.168.137.1"). Você pode "nslookup google.com" e ver o IP do DNS na resposta
  6. add route - "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

Solução de problemas: 1. Na VM do win, verifique o IP do host somente e verifique se o vboxnet0 está na mesma sub-rede, tente executar o ping no ip do vbox-net-adapter que está na máquina win

ozma
fonte