GlobalProtect 是一种vpn软件,可以连接至 Palo Alto Networks 下一代防火墙上的 GlobalProtect 网关。目前不少高校都在使用 GlobalProtect 作为校外访问校内资源的主要途径。然而 GlobalProtect 只提供了 Windows 版本和 Mac 版本的安装包,均无法在 Linux 下运行。官网上显示 GlobalProtect 只能 在下列操作系统上运行: Android/Windows/Mac 。那么作为 Linux 系统,如何使用 GlobalProtect 呢?通过测试,小编终于找到了一种方式,快夸我吧~
可以看到 GlobalProtect 使用的是 IPSec 协议,于是小编一开始试图通过在 Linux 上直接部署这种协议来进行连接,使用了 VPNC 进行连接,但是似乎没有配置对或者 GlobalProtect 存在某种验证,连接结果一直是无响应,但是门户网关是可以 ping 通的,不知道哪里出了问题。
配置信息如下:
通过查阅资料,小编发现 openconnect 可以支持连接到 GlobalProtect 并且可在Linux系统上使用。OpenConnect vpn通道是服务端与客户端通过TCP,HTTP和TLS建立保持的两个连接/通道,分别为控制通道以及备份数据通道。在建立之后,使用DTLS的UDP信道被启动,其作为主要数据信道。如果UDP通道无法建立或暂时不可用,则正在使用TCP / TLS上的备份通道。OpenConnect VPN可通过AnyConnect客户端或者OpenConnect客户端拨通VPN进行身份验证,验证成功后,服务器将会向客户端提供校园网一个内网IPv4地址与IPv6地址(需终端设备支持),以及一个可以访问的路由列表,实现校园网内部互访及图书馆数据库资源访问。
这里以 Ubuntu 16.04 系统连接 北邮vpn 为例说明链接步骤,其他版本的系统未经过测试,但操作过程不尽相同,遇到问题可求助谷歌。
环境安装
首先,我们需要安装openconnect,这里提供两种方法:
第一种方法是标准安装,添加ppa后直接install,具体命令如下:
sudo add-apt-repository ppa:lenski/openconnect-gp
sudo apt-get update
sudo apt-get install openconnect-dbg第二种方法是使用git上现有的源码进行安装,可能第一种方法有很多人会出现问题,更推荐使用第二种方法进行安装。具体步骤如下:
(1)下载编译 openconnect ,命令依次为:
sudo apt-get install build-essential autoconf automake libgnutls-dev libproxy-dev libxml2-dev libtool
git clone https://github/dlenski/openconnect.git
cd openconnect
git checkout globalprotect
./autogen.sh
./configure --with-vpnc-script=/where/I/put/vpnc-script
make(2)在/etc/vpnc/目录下新建 vpnc-script 文件(也可以更换为其他路径,不过记得在后面的命令中替换文件路径)
touch /etc/vpnc/vpnc-script(3)下载 vpnc-script 脚本:http://www.infradead/openconnect/vpnc-script.html
打开上面的网页链接,将全部内容复制到刚才建立的 vpnc-script 文件中,如下图所示:
(4)更改刚才创建的文件权限,否则会报错:permission denied
sudo chmod 777 /etc/vpnc/vpnc-script到此,所有的环境配置就完成了。
运行 openconnect
cd ~/openconnect/
sudo ./openconnect --protocol=gp --script=/etc/vpnc/vpnc-script vpn.bupt.edu然后按照提示依次输入连接 GlobalProtect 的用户名和密码即可:
如果出现类似上图所示即表示连接 GlobalProtect 成功。测试如下:
到此,就可以在 Linux 系统上使用 GlobalProtect 了,如果不需要了直接使用 Ctrl+C 结束刚才的 Terminal 即可。若下次再需要开启 GlobalProtect 则只需再次执行上述“运行 openconnect ”的步骤即可,无需再次安装。如有问题,可在文章下方留言交流!
小编才疏学浅,文中如有失误之处还望指正,欢迎同道中人切磋交流!!!
参考教程:
https://www.jianshu/p/e6f0026ab163
https://kb.wisc.edu/page.php?id=74947
https://xingda1989.iteye/blog/1969908
https://blog.webernetz/palo-alto-globalprotect-for-linux-with-vpnc/
发布者:admin,转转请注明出处:http://www.yc00.com/web/1754880606a5212269.html
评论列表(0条)