我想连接到我工作的地方 PaloAlto GlobalProtect VPN。问题:没有 Linux 客户端(或者我可以使用 Linux,但需要 IT 团队的合作……)
答案1
我最近扩展了出色的开源 VPN 客户端OpenConnect支持 PAN GlobalProtect VPN,包括其 SSL-VPN 和 IPsec/ESP 模式。
这是一个工作正在进行中,但我已经将它用于实际工作并且它对我来说效果很好。让其他人测试它会很棒,我欢迎您的反馈!
globalprotect从该存储库 构建分支:https://github.com/dlenski/openconnect
...然后像这样运行它来测试它(--certificate如果您的 VPN 不使用客户端证书,则可以省略该部分):
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
目前它仅支持用户名、密码和可选的客户端证书身份验证……因为这是我唯一的例子。但如果还有其他身份验证方法在使用,我欢迎您提供反馈。
PS- 对于我的 VPN,VPN 隧道服务器是相同的作为 VPN“门户”服务器,但您的 VPN 可能有所不同。尝试使用 Windows 客户端中显示的“门户地址”和“GlobalProtect 网关 IP”与 OpenConnect:
[ 
]
答案2
我在这个项目上花了几个小时,它确实有效:
https://github.com/dlenski/openconnect
我不明白为什么今天有针对全球项目的 Android 应用程序,而没有为 Ubuntu 或其他 Linux 用户提供任何解决方案。
因此,我必须安装许多软件包才能执行以下步骤:
./autogen.sh
./configure
不要放弃!祝好
答案3
我的工作配置 Linux 主机是否配置:
vboxnet0 Link encap:Ethernet HWaddr 0a:ee:27:00:09:00
inet addr:192.168.137.100 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:429784 (429.7 KB)
wlan0 Link encap:Ethernet HWaddr 82:49:34:1a:a6:e9
inet addr:10.157.48.55 Bcast:10.157.48.255 Mask:255.255.255.0
inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6235519 (6.2 MB) TX bytes:2625822 (2.6 MB)
Linux 主机路由:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.157.48.1 0.0.0.0 UG 400 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.137.0 * 255.255.255.0 U 100 0 0 vboxnet0
~$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.157.48.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
Windows igconfig:
Ethernet adapter VPN:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
IPv4 Address. . . . . . . . . . . : 10.7.8.23
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter vboxnet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
IPv4 Address. . . . . . . . . . . : 192.168.137.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
IPv4 Address. . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
答案4
(假设 VPN 子网是“10.0.0.0/255.0.0.0”,您可以根据需要进行调整)
- 安装 win7 VM。
- 在 win VM 中安装并配置 VPN 访问并共享 VPN 虚拟适配器的互联网连接
- 在 VirtualBox 中,转到:文件 -> 首选项 -> 网络 -> 仅主机网络 -> 添加网络并修改它以获得以下 IP 192.168.137.100 *参见故障排除 1
- 备份 /etc/resolv.conf
- (我现在使用的是 ubuntu 15.10)在连接配置中手动将 DNS 设置为 192.168.137.1 和一些不在 VM 中也不在 VPN 中的其他 DNS(例如您的路由器 IP、ISP DNS IP 等)。(旧技巧并不完美:将“nameserver whatever”替换为“nameserver 192.168.137.1”)您可以“nslookup google.com”并在回复中查看 DNS IP
- 添加路由 - “路由添加-net 10.0.0.0 网络掩码 255.0.0.0 gw 192.168.137.1”
故障排除:1. 在 win VM 中检查主机的 IP,然后确保 vboxnet0 位于同一子网中,尝试 ping win 机器中的 vbox-net-adapter ip