win 7 VMを使用して、ubuntuを職場のGlobalProtect VPNに接続する方法
回答:
最近、SSL-VPNモードとIPsec / ESPモードの両方で、PAN GlobalProtect VPNをサポートするために、素晴らしいオープンソースVPNクライアントOpenConnectを拡張しました。
これは進行中の作業ですが、すでに実際の作業に使用しており、非常にうまく機能しています。他の人にテストしてもらうのは素晴らしいことです。フィードバックをお寄せください。
globalprotectこのリポジトリからブランチをビルドします:https :
//github.com/dlenski/openconnect
...次に、次のように実行してテストし--certificateます(VPNがクライアント証明書を使用しない場合は、この部分を省略できます)。
$ ./openconnect --protocol=gp [--certificate=my_cert_with_pk.pem] \
server.company.com --dump -vvv
Please enter your username and password.
Username:
Password:
現在、ユーザー名、パスワード、およびオプションでクライアント証明書認証のみをサポートしています...それが私が持っている唯一の例だからです。ただし、他の認証方法が使用されている場合は、フィードバックを歓迎します。
PS-私のVPNでは、VPNトンネルサーバーはVPN「ポータル」サーバーと同じですが、VPNが異なる場合があります。OpenConnectを使用してWindowsクライアントに表示される「ポータルアドレス」と「GlobalProtectゲートウェイIP」の両方を使用してみてください。
[ 
]
私の作業構成のLinuxホストifconfig:
vboxnet0 Link encap:Ethernet HWaddr 0a:ee:27:00:09:00
inet addr:192.168.137.100 Bcast:192.168.137.255 Mask:255.255.255.0
inet6 addr: fe80::800:27ff:fe00:0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1340 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:429784 (429.7 KB)
wlan0 Link encap:Ethernet HWaddr 82:49:34:1a:a6:e9
inet addr:10.157.48.55 Bcast:10.157.48.255 Mask:255.255.255.0
inet6 addr: fe80::8219:34ff:fe15:a6e9/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10935 errors:0 dropped:0 overruns:0 frame:0
TX packets:9571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6235519 (6.2 MB) TX bytes:2625822 (2.6 MB)
Linuxホストルート:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.157.48.1 0.0.0.0 UG 400 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
link-local * 255.255.0.0 U 1000 0 0 wlan0
192.168.137.0 * 255.255.255.0 U 100 0 0 vboxnet0
〜$ netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.157.48.1 0.0.0.0 UG 0 0 0 wlan0
10.0.0.0 192.168.137.1 255.0.0.0 UG 0 0 0 vboxnet0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan0
192.168.137.0 0.0.0.0 255.255.255.0 U 0 0 0 vboxnet0
Windows igconfig:
Ethernet adapter VPN:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a0fd:e08a:6a52:87db%12
IPv4 Address. . . . . . . . . . . : 10.7.8.23
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter vboxnet0:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::a4bb:6e53:572:5682%13
IPv4 Address. . . . . . . . . . . : 192.168.137.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::90de:f93f:b73d:871f%11
IPv4 Address. . . . . . . . . . . : 10.0.2.15
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.2.2
私はそのプロジェクトに数時間費やしましたが、本当にうまくいきます:
https://github.com/dlenski/openconnect
今日、Global Project用のAndroidアプリケーションがあり、Ubuntuまたは他のLinuxユーザー向けのソリューションが存在しないことを理解していません。
したがって、この手順を実行するには多くのパッケージをインストールする必要があります。
./autogen.sh
./configure
あきらめないで!宜しくお願いします
(VPNサブネットが「10.0.0.0/255.0.0.0」であると仮定すると、ニーズに合わせて調整できます)
- win 7 VMをインストールします。
- win VMでVPNアクセスをインストールおよび構成し、VPN仮想アダプターのインターネット接続を共有します
- virtualboxで、[ファイル]-> [設定]-> [ネットワーク]-> [ホストオンリーネットワーク]->ネットワークを追加し、IP 192.168.137.100に変更します*トラブルシューティング1を参照
- /etc/resolve.confのバックアップを作成します
- (私は現在ubuntu 15.10を使用しています)接続設定でDNSを手動で192.168.137.1に設定し、VMにもVPNにもない他のDNS(ルーターIP、ISP DNS IPなど)を設定します。(古いトリックは完璧ではありませんでした:「nameserverwhatever」を「nameserver 192.168.137.1」に置き換えてください)「nslookup google.com」で返信のDNS IPを確認できます
- ルートの追加-「route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.137.1」
トラブルシューティング:1. win VMで、ホストのみのIPを確認し、vboxnet0が同じサブネットにあることを確認し、winマシンにあるvbox-net-adapter ipにpingを試行します。