如何使用Win 7 VM将ubuntu连接到我的工作场所GlobalProtect VPN

19

我想连接到我的工作场所PaloAlto GlobalProtect VPN。问题:没有linux客户端(或者我可以使用linux,但是需要IT小组的合作...)

vpn 
奥兹玛
source

Answers:

24

我最近扩展了出色的开源VPN客户端OpenConnect,以在其SSL-VPN和IPsec / ESP模式下支持PAN GlobalProtect VPN。

这是一项正在进行工作,但是我已经将它用于实际工作,并且对我来说非常有效。让其他人测试它会很棒,我欢迎您的反馈!

globalprotect从此存储库构建分支:https : //github.com/dlenski/openconnect

...然后像这样运行它以对其进行测试(--certificate如果您的VPN不使用客户端证书,则可以省略该部分):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

目前,它仅支持用户名,密码和可选的客户端证书身份验证…,因为这是我仅有的示例。但是,如果有其他身份验证方法正在使用,欢迎您提出反馈。

PS-对于我的VPN,VPN隧道服务器是相同的VPN“门户网站”的服务器,但你的VPN可能会有所不同。尝试将Windows客户端中显示的“门户地址”和“ GlobalProtect网关IP”与OpenConnect一起使用:

[ GlobalProtect Windows客户端]


source
1
太完美了!唯一不需要我询问管理员任何额外配置问题的解决方案!我希望这使得它的官方发布方式
尤金嘘。
太棒了!您是第二位成功使用它的人:)。请在Github跟踪器上报告任何问题,因此在正式发布列表发布之前,我不会对它进行过多的调试。
顺便说一句,我不太喜欢VPN,所以请原谅我的问题。当我通过GP客户端连接时,我使用的是特定的网关(vpn.company.com),这将以某种方式允许我连接到其他不同位置之一(vpn1.company.com,vpn2.company.com等) 。使用OpenConnect,我可以明确地连接到vpn.company.com或任何其他vpnx。连接到主网关时是否可以选择特定位置?
尤金(Eugene Sh)。
我不确定你在问什么。OpenConnect应该可以与任何网关服务器一起使用...可以吗?可以“锁定”官方客户端以将您定向到特定网关,但是openconnect并不关心将您定向到特定服务器的配置文件。
1
太好了,谢谢。现在,我需要将其打包为Fedora并使用NetworkManager插件(好吧,开个玩笑。它现在工作得很好):)
Eugene Sh。
0

我的工作配置Linux主机ifconfig

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Linux主机路由:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

〜$ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
奥兹玛
source
0

我在那个项目上花了几个小时,它确实有效:

https://github.com/dlenski/openconnect

我不明白,今天有适用于Global Project的android应用程序,还没有为Ubuntu或其他Linux用户提供任何解决方案。

因此,我必须安装许多软件包才能执行此步骤:

./autogen.sh
./configure

不要放弃!最好的祝福

LeoJava
source
是否有可能进一步扩展,并解释它如何在Ubuntu计算机上托管的Windows虚拟机中工作?
ThatGuy
-1

(假设VPN子网为“ 10.0.0.0/255.0.0.0”,则可以根据需要进行调整)

  1. 安装win 7 VM。
  2. 在Win VM中安装和配置VPN访问,并共享VPN虚拟适配器的Internet连接
  3. 在virtualbox中,转到:文件->首选项->网络->仅限主机的网络->添加网络并对其进行修改,使其具有以下IP 192.168.137.100 *请参阅故障排除1
  4. 备份/etc/resolve.conf
  5. (我现在使用ubuntu 15.10)在连接配置中手动将DNS设置为192.168.137.1和其他不在VM和VPN中的dns(例如,路由器IP,ISP dns ip等)。(旧的技巧并不完美:用“名称服务器192.168.137.1”替换“名称服务器”),您可以“ nslookup google.com”并在回复中看到dns IP
  6. 添加路由-“路由添加-net 10.0.0.0网络掩码255.0.0.0 gw 1​​92.168.137.1”

故障排除:1.在Win VM中,检查仅主机的IP,然后确保vboxnet0在同一子网中,尝试ping通win计算机中的vbox-net-adapter ip。

奥兹玛
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.