जीत 7 वीएम का उपयोग करके अपने ubuntu को मेरे कार्यस्थल, ग्लोबलप्रोटेक्ट वीपीएन से कैसे कनेक्ट करें


19

मैं अपने कार्य स्थान पालोएल्टो ग्लोबलप्रोटेक्ट वीपीएन से जुड़ना चाहता हूं। समस्या: कोई लिनक्स क्लाइंट नहीं है (या मैं लिनक्स का उपयोग कर सकता हूं लेकिन इसके लिए आईटी समूह के सहयोग की आवश्यकता है ...)

जवाबों:


25

मैंने हाल ही में PAN GlobalProtect VPN का समर्थन करने के लिए अपने SSL-VPN और IPsec / ESP मोड दोनों में शानदार ओपन-सोर्स VPN क्लाइंट OpenConnect को बढ़ाया है ।

यह एक कार्य प्रगति पर है , लेकिन मैं इसका उपयोग पहले से ही वास्तविक काम के लिए कर रहा हूं और यह मेरे लिए बहुत अच्छा काम करता है। अन्य लोगों का परीक्षण करने के बाद यह भयानक होगा और मैं आपकी प्रतिक्रिया का स्वागत करता हूं!

globalprotectइस रिपॉजिटरी से शाखा बनाएँ : https://github.com/dlenski/openconnect

... और फिर इसे इस तरह से परीक्षण करें ( --certificateयदि आपका वीपीएन ग्राहक प्रमाणपत्र का उपयोग नहीं करता है तो आप इसे छोड़ सकते हैं ):

$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
              server.company.com --dump -vvv
Please enter your username and password.
Username: 
Password: 

वर्तमान में यह केवल यूज़रनेम, पासवर्ड और वैकल्पिक रूप से क्लाइंट सर्टिफिकेट ऑथेंटिकेशन का समर्थन करता है ... क्योंकि इसका एकमात्र उदाहरण मेरे पास है। लेकिन मैं फीडबैक का स्वागत करता हूँ अगर वहाँ उपयोग में अन्य प्रमाणीकरण विधियाँ हैं।

PS- मेरी वीपीएन के लिए, वीपीएन सुरंग सर्वर है एक ही वीपीएन "पोर्टल" सर्वर के रूप में है, लेकिन अपने वीपीएन भिन्न हो सकती है। OpenConnect के साथ विंडोज क्लाइंट में दिखाए गए "पोर्टल एड्रेस" और "GlobalProtect Gateway IP" दोनों का उपयोग करने का प्रयास करें:

[ GlobalProtect विंडोज क्लाइंट]


1
यह बिल्कुल सही है! एकमात्र समाधान जो मेरे लिए बिना किसी अतिरिक्त विन्यास के प्रश्नों को स्वीकार करने के लिए काम करता है! मुझे उम्मीद है कि यह आधिकारिक रिलीज के लिए अपना रास्ता बनाता है
यूजीन श।

बहुत बढ़िया! आप इसे सफलतापूर्वक उपयोग करने वाले दूसरे व्यक्ति हैं :)। कृपया गितुब ट्रैकर पर किसी भी मुद्दे की रिपोर्ट करें, इसलिए मैं आधिकारिक मेलिंग सूची को बहुत अधिक बग नहीं करता हूं जब तक कि यह रिलीज में नहीं आता।
दान

BTW, मैं वीपीएन में ज्यादा नहीं हूं, इसलिए मेरा सवाल माफ करें। जब मैं GP क्लाइंट के माध्यम से कनेक्ट कर रहा हूं, तो मैं एक विशिष्ट गेटवे (vpn.company.com) का उपयोग कर रहा हूं, जो तब किसी तरह मुझे विभिन्न स्थानों में से एक से कनेक्ट करने की अनुमति दे रहा है (vpn1.company.com, vpn2.company.com आदि) । OpenConnect के साथ मैं या तो vpn.company.com से या किसी अन्य vpnx की खोज से जुड़ सकता हूं। क्या मुख्य गेटवे से कनेक्ट करते समय विशिष्ट स्थान चुनने का एक तरीका है?
यूजीन श।

मुझे यकीन नहीं है कि आप क्या पूछ रहे हैं। OpenConnect किसी भी गेटवे सर्वर के साथ काम करना चाहिए ... यह करता है? आधिकारिक क्लाइंट को एक विशिष्ट गेटवे पर निर्देशित करने के लिए "लॉक डाउन" किया जा सकता है, लेकिन ओपेनकनेक्ट उस प्रोफाइल के बारे में परवाह नहीं करता है जो आपको किसी विशेष सर्वर पर निर्देशित करता है।
डैन

1
धन्यवाद। अब मुझे फेडोरा के लिए पैक करने की आवश्यकता है और एक NetworkManager प्लगइन है (ठीक है, बस मजाक कर रहा है। यह अब बहुत अच्छा काम कर रहा है) :)
यूजीन श।

0

मेरा कार्य विन्यास लिनक्स होस्ट ifconfig :

vboxnet0  Link encap:Ethernet  HWaddr 0a:ee:27:00:09:00  
        inet addr:192.168.137.100  Bcast:192.168.137.255  Mask:255.255.255.0
        inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:0 errors:0 dropped:0 overruns:0 frame:0
        TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:429784 (429.7 KB)

wlan0     Link encap:Ethernet  HWaddr 82:49:34:1a:a6:e9  
          inet addr:10.157.48.55  Bcast:10.157.48.255  Mask:255.255.255.0
          inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6235519 (6.2 MB)  TX bytes:2625822 (2.6 MB)

लिनक्स होस्ट मार्ग:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.157.48.1     0.0.0.0         UG    400    0        0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG    0      0        0 vboxnet0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
192.168.137.0   *               255.255.255.0   U     100    0        0 vboxnet0

~ $ netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.157.48.1     0.0.0.0         UG        0 0          0 wlan0
10.0.0.0        192.168.137.1   255.0.0.0       UG        0 0          0 vboxnet0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.137.0   0.0.0.0         255.255.255.0   U         0 0          0 vboxnet0

विंडोज igconfig:

Ethernet adapter VPN:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
   IPv4 Address. . . . . . . . . . . : 10.7.8.23
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Ethernet adapter vboxnet0:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
   IPv4 Address. . . . . . . . . . . : 192.168.137.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
   IPv4 Address. . . . . . . . . . . : 10.0.2.15
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.0.2.2

0

मैं उस परियोजना में कुछ घंटे बिताता हूं और यह वास्तव में काम करता है:

https://github.com/dlenski/openconnect

मुझे समझ में नहीं आता है कि आज ग्लोबल प्रोजेक्ट के लिए एंड्रॉइड एप्लिकेशन है और यह उबंटू या अन्य लिनक्स उपयोगकर्ताओं के लिए कोई समाधान पेश नहीं करता है।

इसलिए, मुझे इस चरण को करने के लिए कई पैकेज स्थापित करने होंगे:

./autogen.sh
./configure

हार मत मानो! सादर


क्या यह संभव है कि आप इस पर और विस्तार कर सकते हैं, और समझा सकते हैं कि यह उबंटू मशीन पर होस्ट किए गए विंडोज वर्चुअल मशीन के भीतर से कैसे काम करेगा?
ThatGuy

-1

(वीपीएन सबनेट का मानना ​​है "10.0.0.0/255.0.0.0" आप अपनी आवश्यकताओं को समायोजित कर सकते हैं)

  1. 7 वीएम स्थापित करें।
  2. वीएम वीपीएन एक्सेस को वीएम में इंस्टॉल और कॉन्फ़िगर करें और वीपीएन वर्चुअल एडॉप्टर के इंटरनेट कनेक्शन को साझा करें
  3. वर्चुअलबॉक्स में जाएं: फ़ाइल -> वरीयताएँ -> नेटवर्क -> केवल होस्ट नेटवर्क -> एक नेटवर्क जोड़ें और इसे संशोधित करने के लिए आईपी 192.168.137.100 आईपीओ * समस्या निवारण देखें 1
  4. /etc/resolve.conf का बैकअप बनाएं
  5. (मैं अब ubuntu 15.10 के साथ हूं) अपने कनेक्शन के कॉन्‍फ़िगरेशन को मैन्युअल रूप से DNS को 192.168.137.1 पर सेट करें और कुछ अन्य डीएन जो वीएम में नहीं हैं और वीपीएन में नहीं हैं (जैसे आपका राउटर आईपी, आईएसपी डीएनएस आईपी आदि)। (पुरानी चाल सही नहीं थी: "नेमसर्वर को बदलें" जो भी नाम "192.168.137.1" के साथ ") आप" nslookup google.com "कर सकते हैं और उत्तर में dns IP देख सकते हैं
  6. मार्ग जोड़ें - "मार्ग जोड़ें -net 10.0.0.0 नेटमास्क 255.0.0.0 gw 192.168.137.1"

समस्या निवारण: 1. जीत में वीएम होस्ट की आईपी की जांच करते हैं-तभी सुनिश्चित करें कि vboxnet0 एक ही सबनेट में है, जीत मशीन में मौजूद vbox-net-एडाप्टर आईपी को पिंग करने का प्रयास करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.