Я хочу подключиться к своему рабочему месту PaloAlto GlobalProtect VPN. Проблема: нет Linux-клиента (или я могу использовать Linux, но это требует сотрудничества ИТ-группы ...)
(принятие подсети VPN является «10.0.0.0/255.0.0.0», который Вы можете приспособить к своим потребностям)
Поиск неисправностей: 1. В победе VM проверяют, что IP только для хозяина тогда удостоверяется, что vboxnet0 находится в той же подсети, попытайтесь свистеть vbox-net-adapter IP, который находится в машине победы
Моя рабочая конфигурация хост Linux ifconfig:
vboxnet0 Link encap:Ethernet HWaddr 0a:ee:27:00:09:00
inet addr:192.168.137.100 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:429784 (429.7 KB)
wlan0 Link encap:Ethernet HWaddr 82:49:34:1a:a6:e9
inet addr:10.157.48.55 Bcast:10.157.48.255 Mask:255.255.255.0
inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6235519 (6.2 MB) TX bytes:2625822 (2.6 MB)
маршрут хоста Linux:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.157.48.1 0.0.0.0 UG 400 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.137.0 * 255.255.255.0 U 100 0 0 vboxnet0
~ $ netstat - номер
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.157.48.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
Windows igconfig:
Ethernet adapter VPN:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
IPv4 Address. . . . . . . . . . . : 10.7.8.23
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter vboxnet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
IPv4 Address. . . . . . . . . . . : 192.168.137.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
IPv4 Address. . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
Я недавно расширил фантастического клиента VPN с открытым исходным кодом OpenConnect для поддержки PAN GlobalProtect VPN, обоих в его режимах SSL-VPN и IPsec/ESP.
Это происходящая работа , но я уже использовал ее для реальной работы, и она работает очень хорошо на меня. Наличие других людей тестирует его, было бы потрясающим, и я приветствую Вашу обратную связь!
Сборка эти globalprotect
ответвление из этого репозитория: https://github.com/dlenski/openconnect
... и затем выполненный это как это для тестирования его (можно опустить --certificate
часть, если VPN не использует клиентский сертификат):
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
В настоящее время это только поддерживает имя пользователя, пароль и дополнительно клиентский сертификат authentication†¦, так как это - единственный пример, который я имею. Но я приветствовал бы обратную связь, если существуют другие методы аутентификации, используемые там.
пз - Для моей VPN, туннельный сервер VPN тот же как сервер "портала" VPN, но Ваша VPN может отличаться. Попытайтесь использовать и "Портала адрес" и "IP Шлюза GlobalProtect", показанный в клиенте Windows с OpenConnect:
[]
Я провожу несколько часов в том проекте, и он действительно работает:
https://github.com/dlenski/openconnect
я не понимаю, что сегодня существует приложение андроида для Глобального Проекта и не присутствует никакое решение для пользователей Linux других или Ubuntu.
Так, я должен установить много пакетов для выполнения, это ступает:
./autogen.sh
./configure
не сдаются! Наилучшие пожелания
/etc/apt/sources.list.d/docker.list
– Panther
5 January 2017 в 04:59
/etc/apt/sources.list.d/docker.list
– Panther 5 January 2017 в 04:59