win 7 VM을 사용하여 우분투를 직장의 GlobalProtect VPN에 연결하는 방법

19

내 직장 PaloAlto GlobalProtect VPN에 연결하고 싶습니다. 문제 : 리눅스 클라이언트가 없습니다 (또는 리눅스를 사용할 수는 있지만 IT 그룹의 협력이 필요합니다 ...)

vpn 
오즈마
소스

답변:

24

최근 SSL-VPN 및 IPsec / ESP 모드에서 PAN GlobalProtect VPN을 지원 하도록 환상적인 오픈 소스 VPN 클라이언트 OpenConnect 를 확장했습니다 .

이것은 진행중인 작업 이지만 이미 실제 작업에 사용하고 있으며 나에게 매우 잘 작동합니다. 다른 사람들에게 테스트를 해보면 정말 좋을 것이며 여러분의 의견을 환영합니다!

globalprotect이 저장소 에서 지점을 빌드하십시오 . https://github.com/dlenski/openconnect

... 다음과 같이 테스트하여 테스트하십시오 ( --certificateVPN이 클라이언트 인증서를 사용하지 않는 경우 부분을 생략 할 수 있음 ).

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password:

현재 사용자 이름, 비밀번호 및 선택적으로 클라이언트 인증서 인증 만 지원합니다. 이것이 내가 가진 유일한 예이기 때문입니다. 그러나 다른 인증 방법이 있다면 피드백을 환영합니다.

내 VPN에 대한 PS-는 VPN 터널 서버는입니다 같은 VPN을 "포털"서버로,하지만 VPN은 다를 수 있습니다. OpenConnect가있는 Windows 클라이언트에 표시된 "포털 주소"와 "GlobalProtect Gateway IP"를 모두 사용해보십시오.

[ GlobalProtect Windows 클라이언트]


소스
1
완벽 해! 관리자에게 추가 구성 질문을하지 않고 나를 위해 일한 유일한 솔루션! 나는 그것이 공식 출시에 그것의 방법을 만드는 희망
유진 쉿.
대박! 당신은 그것을 성공적으로 사용하는 두 번째 사람입니다 :). Github 트래커에 문제를보고하시기 바랍니다. 따라서 공식 메일 링리스트가 릴리스 될 때까지 너무 많이 버그를 일으키지 않습니다.
Dan
BTW, 나는 VPN에별로 익숙하지 않으므로 내 질문을 용서하십시오. GP 클라이언트를 통해 연결할 때 특정 게이트웨이 (vpn.company.com)를 사용하고 있으며 다른 방법으로 다른 위치 (vpn1.company.com, vpn2.company.com 등)에 연결할 수 있습니다. . OpenConnect를 사용하면 vpn.company.com 또는 다른 vpnx에 명시 적으로 연결할 수 있습니다. 메인 게이트웨이에 연결할 때 특정 위치를 선택하는 방법이 있습니까?
유진 Sh.
당신이 무엇을 요구하는지 잘 모르겠습니다. OpenConnect는 모든 게이트웨이 서버 와 작동해야 합니다. 공식 클라이언트는 "잠금"되어 특정 게이트웨이로 연결될 수 있지만 openconnect는 특정 서버로 연결되는 프로필에 대해서는 신경 쓰지 않습니다.
Dan
1
감사합니다. (. 물론, 농담은 꽤 잘 지금 작동) : 지금은 페도라에 대한 포장과 네트워크 매니저 플러그인이 될 필요
유진 쉿.
0

내 작업 구성 Linux 호스트 ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

리눅스 호스트 경로 :

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

Windows igconfig :

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2
오즈마
소스
0

그 프로젝트에 몇 시간을 보내고 실제로 작동합니다.

https://github.com/dlenski/openconnect

나는 오늘 글로벌 프로젝트를위한 안드로이드 응용 프로그램이 있으며 우분투 또는 다른 Linux 사용자를위한 솔루션을 제시하지 않는다는 것을 이해하지 못합니다.

따라서이 단계를 수행하려면 많은 패키지를 설치해야합니다.

./autogen.sh
./configure

포기하지 마십시오! 친애하는

LeoJava
소스
이 부분을 더 확장하고 Ubuntu 컴퓨터에서 호스팅되는 Windows 가상 컴퓨터에서 어떻게 작동하는지 설명 할 수 있습니까?
ThatGuy
-1

(VPN 서브넷이 "10.0.0.0/255.0.0.0"이라고 가정하면 필요에 따라 조정할 수 있습니다)

  1. win 7 VM을 설치하십시오.
  2. win VM에서 VPN 액세스를 설치 및 구성하고 VPN 가상 어댑터의 인터넷 연결을 공유하십시오.
  3. virtualbox에서 파일-> 환경 설정-> 네트워크-> 호스트 전용 네트워크-> 네트워크 추가 및 다음 IP 192.168.137.100으로 수정하십시오. * 문제 해결 1 참조
  4. /etc/resolve.conf의 백업을 만드십시오
  5. (지금은 우분투 15.10을 사용하고 있습니다) 연결 구성에서 DNS를 수동으로 192.168.137.1로 설정하고 VM에 있지 않고 VPN에없는 다른 DNS (예 : 라우터 IP, ISP DNS IP 등)로 설정하십시오. (이전 트릭은 완벽하지 않았습니다. "nameserver whatever"를 "nameserver 192.168.137.1"로 바꾸십시오) "nslookup google.com"으로 답장에서 dns IP를 볼 수 있습니다
  6. 경로 추가- "route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1"

문제 해결 : 1. win VM에서 호스트 전용의 IP를 확인한 다음 vboxnet0이 동일한 서브넷에 있는지 확인하고 win machine에있는 vbox-net-adapter ip를 ping하십시오.

오즈마
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.