Cómo conectar mi ubuntu a mi lugar de trabajo, GlobalProtect VPN, usando win 7 VM

19

Quiero conectarme a mi lugar de trabajo PaloAlto GlobalProtect VPN. El problema: no hay un cliente de Linux (o puedo usar Linux pero requiere la cooperación del grupo de TI ...)

vpn ozma
fuente

Respuestas:

25

Recientemente extendí el fantástico cliente VPN de código abierto OpenConnect para admitir la VPN PAN GlobalProtect, tanto en sus modos SSL-VPN como IPsec / ESP.

Este es un trabajo en progreso , pero lo he estado usando para un trabajo real y funciona muy bien para mí. ¡Hacer que otras personas lo prueben sería increíble y agradezco sus comentarios!

Construya la globalprotectrama desde este repositorio: https://github.com/dlenski/openconnect

... y luego ejecútelo así para probarlo (puede omitir la --certificateparte si su VPN no usa un certificado de cliente):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

Actualmente solo admite nombre de usuario, contraseña y opcionalmente autenticación de certificado de cliente ... ya que ese es el único ejemplo que tengo. Pero agradecería cualquier comentario si hay otros métodos de autenticación en uso.

PD: para mi VPN, el servidor de túnel VPN es el mismo que el servidor "portal" VPN, pero su VPN puede ser diferente. Intente utilizar la "Dirección del portal" y la "IP de la puerta de enlace de GlobalProtect" que se muestran en el cliente de Windows con OpenConnect:

[ Cliente de Windows GlobalProtect]

Dan
fuente
1
Eso es perfecto! ¡La única solución que funcionó para mí sin preguntar a los administradores ninguna pregunta de configuración adicional! Espero que llegue al lanzamiento oficial
Eugene Sh.
¡Increíble! Eres la segunda persona en usarlo con éxito :). Informe cualquier problema en el rastreador de Github, para no molestar demasiado la lista de correo oficial hasta que aparezca en el lanzamiento.
Dan el
Por cierto, no me gustan mucho las VPN, así que perdona mi pregunta. cuando me conecto a través de un cliente GP, estoy usando una puerta de enlace específica (vpn.company.com), que de alguna manera me permite conectarme a una de otras ubicaciones diferentes (vpn1.company.com, vpn2.company.com, etc.) . Con OpenConnect puedo conectarme a vpn.company.com o a cualquiera de los otros vpnx explícitamente. ¿Hay alguna forma de elegir la ubicación específica cuando se conecta a la puerta de enlace principal?
Eugene Sh.
No estoy seguro de lo que estás preguntando. OpenConnect debería funcionar con cualquiera de los servidores de puerta de enlace ... ¿lo hace? El cliente oficial puede "bloquearse" para dirigirlo a una puerta de enlace específica, pero a openconnect no le importa el perfil que lo dirige a un servidor en particular.
Dan
1
Genial, gracias. Ahora necesito que esté empaquetado para Fedora y tenga un complemento NetworkManager (bueno, es broma. Ahora funciona bastante bien) :)
Eugene Sh.
0

Mi configuración de trabajo de Linux host ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

Ruta del host de Linux:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
ozma
fuente
0

Paso algunas horas en ese proyecto y realmente funciona:

https://github.com/dlenski/openconnect

No entiendo que hoy exista una aplicación de Android para Global Project y no presente ninguna solución para Ubuntu u otros usuarios de Linux.

Entonces, tengo que instalar muchos paquetes para realizar estos pasos:

./autogen.sh
./configure

no te rindas! Atentamente

LeoJava
fuente
¿Es posible que pueda ampliar esto más y explicar cómo funcionaría desde una máquina virtual de Windows, alojada en una máquina Ubuntu?
ThatGuy
-1

(suponiendo que la subred VPN es "10.0.0.0/255.0.0.0" puede ajustarse a sus necesidades)

  1. Instalar win 7 VM.
  2. Instale y configure el acceso VPN en la máquina virtual win y comparta la conexión a Internet del adaptador virtual VPN
  3. En virtualbox, vaya a: Archivo -> Preferencias -> Red -> Redes solo de host -> agregue una red y modifíquela para que tenga la siguiente IP 192.168.137.100 * consulte la solución de problemas 1
  4. haga una copia de seguridad de /etc/resolve.conf
  5. (ahora estoy con ubuntu 15.10) configure DNS manualmente en su configuración de conexión para que sea 192.168.137.1 y algunos otros dns que no están en la VM y no en la VPN (por ejemplo, su IP de enrutador, IP de ISP, etc.). (el viejo truco no era perfecto: reemplace "servidor de nombres lo que sea" con "servidor de nombres 192.168.137.1") puede "nslookup google.com" y ver la IP de DNS en la respuesta
  6. agregar ruta - "ruta agregar -net 10.0.0.0 máscara de red 255.0.0.0 gw 192.168.137.1"

Solución de problemas: 1. En la máquina virtual win, verifique la IP del host solo y luego asegúrese de que vboxnet0 esté en la misma subred, intente hacer ping a la ip vbox-net-adapter que está en la máquina win

ozma
fuente