जवाबों:
मैंने हाल ही में PAN GlobalProtect VPN का समर्थन करने के लिए अपने SSL-VPN और IPsec / ESP मोड दोनों में शानदार ओपन-सोर्स VPN क्लाइंट OpenConnect को बढ़ाया है ।
यह एक कार्य प्रगति पर है , लेकिन मैं इसका उपयोग पहले से ही वास्तविक काम के लिए कर रहा हूं और यह मेरे लिए बहुत अच्छा काम करता है। अन्य लोगों का परीक्षण करने के बाद यह भयानक होगा और मैं आपकी प्रतिक्रिया का स्वागत करता हूं!
globalprotect
इस रिपॉजिटरी से शाखा बनाएँ :
https://github.com/dlenski/openconnect
... और फिर इसे इस तरह से परीक्षण करें ( --certificate
यदि आपका वीपीएन ग्राहक प्रमाणपत्र का उपयोग नहीं करता है तो आप इसे छोड़ सकते हैं ):
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
वर्तमान में यह केवल यूज़रनेम, पासवर्ड और वैकल्पिक रूप से क्लाइंट सर्टिफिकेट ऑथेंटिकेशन का समर्थन करता है ... क्योंकि इसका एकमात्र उदाहरण मेरे पास है। लेकिन मैं फीडबैक का स्वागत करता हूँ अगर वहाँ उपयोग में अन्य प्रमाणीकरण विधियाँ हैं।
PS- मेरी वीपीएन के लिए, वीपीएन सुरंग सर्वर है एक ही वीपीएन "पोर्टल" सर्वर के रूप में है, लेकिन अपने वीपीएन भिन्न हो सकती है। OpenConnect के साथ विंडोज क्लाइंट में दिखाए गए "पोर्टल एड्रेस" और "GlobalProtect Gateway IP" दोनों का उपयोग करने का प्रयास करें:
[ ]
मेरा कार्य विन्यास लिनक्स होस्ट ifconfig :
vboxnet0 Link encap:Ethernet HWaddr 0a:ee:27:00:09:00
inet addr:192.168.137.100 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:429784 (429.7 KB)
wlan0 Link encap:Ethernet HWaddr 82:49:34:1a:a6:e9
inet addr:10.157.48.55 Bcast:10.157.48.255 Mask:255.255.255.0
inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6235519 (6.2 MB) TX bytes:2625822 (2.6 MB)
लिनक्स होस्ट मार्ग:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.157.48.1 0.0.0.0 UG 400 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.137.0 * 255.255.255.0 U 100 0 0 vboxnet0
~ $ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.157.48.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
विंडोज igconfig:
Ethernet adapter VPN:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
IPv4 Address. . . . . . . . . . . : 10.7.8.23
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter vboxnet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
IPv4 Address. . . . . . . . . . . : 192.168.137.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
IPv4 Address. . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
मैं उस परियोजना में कुछ घंटे बिताता हूं और यह वास्तव में काम करता है:
https://github.com/dlenski/openconnect
मुझे समझ में नहीं आता है कि आज ग्लोबल प्रोजेक्ट के लिए एंड्रॉइड एप्लिकेशन है और यह उबंटू या अन्य लिनक्स उपयोगकर्ताओं के लिए कोई समाधान पेश नहीं करता है।
इसलिए, मुझे इस चरण को करने के लिए कई पैकेज स्थापित करने होंगे:
./autogen.sh
./configure
हार मत मानो! सादर
(वीपीएन सबनेट का मानना है "10.0.0.0/255.0.0.0" आप अपनी आवश्यकताओं को समायोजित कर सकते हैं)
समस्या निवारण: 1. जीत में वीएम होस्ट की आईपी की जांच करते हैं-तभी सुनिश्चित करें कि vboxnet0 एक ही सबनेट में है, जीत मशीन में मौजूद vbox-net-एडाप्टर आईपी को पिंग करने का प्रयास करें।