Openconnect - Conexão de VPN Paloalto no Debian

RodolfoNunes

Para conexão VPN à plataforma Paloalto é disponibilizado um cliente chamado globalprotect, disponível apenas para Windows. A fim de realizar a conexão no Linux, utilizei o openconnect com suporte ao protocolo GP. Existem outras soluções não testadas, como o network-manager-openconnect, este utilizando ambiente gráfico, e o strongsWan, esse também pode ser utilizado como servidor de conexão.

[ Hits: 18.361 ]

Por: Rodolfo Danilo Nunes em 07/05/2018

1 0
Denuncie   Favoritos   Indicar   Impressora

Realizando a conexão



Para realizar a conexão, pode-se executar o binário através de seu caminho absoluto, ou então criar um link simbólico para a pasta /usr/bin. Para fins do tutorial, irei utilizar o caminho absoluto:

# /usr/local/sbin/openconnect --protocol=gp endereco_do_servidor_vpn -u usuário --dump-http-traffic

Caso ocorra erro de certificado, vai ser exibido o hash sha do servidor remoto, é só adicionar o parâmetro --servercert, exemplo:

--servercert sha256:0970f401f2bf7dddf2d316548110b8948f8c8216f4c62a16c40d91810626bef

Após a conexão será solicitada a senha para autenticação.

Dependendo da configuração do servidor, as rotas para os hosts/rede com permissão de acesso serão carregadas logo após a conexão, mas para verificar as mesmas utilize o comando:

# route -n (exibe as rotas)

E para adicionar uma rota:

# ip route add IP/REDE dev INTERFACE_VPN

Página anterior    

Páginas do artigo
   1. Instalação de dependências
   2. Realizando a conexão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

icinga no Ubuntu 13.10 - Instalação e configuração

Testando velocidade entre equipamentos Ubiquiti

Configurando Placa Wireless Broadcom BCM43142 no SlackWare 14.2

My Traceroute (MTR) , uma ferramenta de diagnóstico de rede

Instalando DNS Server (BIND) no CentOS 7

  
Comentários
[1] Comentário enviado por vinyanalista em 16/03/2020 - 13:43h

Parabéns pelo excelente artigo! Apenas observo que desde a versão 8.0 do OpenConnect, lançada em janeiro de 2019, foi incorporado oficialmente o suporte à VPN da Palo Alto Networks GlobalProtect (fonte: https://lists.infradead.org/pipermail/openconnect-devel/2019-January/005178.html ). Essa versão já está disponível nos repositórios oficiais do Debian 10.0 Buster e do Ubuntu 19.04 Disco Dingo (e versões mais recentes do Ubuntu). Assim, sendo, a parte 1 (Instalação de dependências) poderia ser substituída por um simples apt-get. Entendo que o texto é de maio de 2018, apenas estou contribuindo uma atualização. Abraço!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Tópicos

Programas nao carrega os topicos (8)

Problemas com ativação do Gutta e download de navegador. (0)

Linux crescendo? (11)

Instalar Linux e grub em hd ssd externo (4)

Microfone com chiado (2)

Top 10 do mês

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: