Openconnect - Conexão de VPN Paloalto no Debian

RodolfoNunes

Para conexão VPN à plataforma Paloalto é disponibilizado um cliente chamado globalprotect, disponível apenas para Windows. A fim de realizar a conexão no Linux, utilizei o openconnect com suporte ao protocolo GP. Existem outras soluções não testadas, como o network-manager-openconnect, este utilizando ambiente gráfico, e o strongsWan, esse também pode ser utilizado como servidor de conexão.

[ Hits: 18.587 ]

Por: Rodolfo Danilo Nunes em 07/05/2018

1 0
Denuncie   Favoritos   Indicar   Impressora

Realizando a conexão



Para realizar a conexão, pode-se executar o binário através de seu caminho absoluto, ou então criar um link simbólico para a pasta /usr/bin. Para fins do tutorial, irei utilizar o caminho absoluto:

# /usr/local/sbin/openconnect --protocol=gp endereco_do_servidor_vpn -u usuário --dump-http-traffic

Caso ocorra erro de certificado, vai ser exibido o hash sha do servidor remoto, é só adicionar o parâmetro --servercert, exemplo:

--servercert sha256:0970f401f2bf7dddf2d316548110b8948f8c8216f4c62a16c40d91810626bef

Após a conexão será solicitada a senha para autenticação.

Dependendo da configuração do servidor, as rotas para os hosts/rede com permissão de acesso serão carregadas logo após a conexão, mas para verificar as mesmas utilize o comando:

# route -n (exibe as rotas)

E para adicionar uma rota:

# ip route add IP/REDE dev INTERFACE_VPN

Página anterior    

Páginas do artigo
   1. Instalação de dependências
   2. Realizando a conexão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Zabbix Server 2.0 no CentOS - Instalação e configuração

Asterisk - Configuração de conferência com PIN

Montagem de um cluster com o MOSIX

Autenticação Wireless WPA-WPA2 Pre-Shared-key

Obtendo TimeStamps da Blockchain com OpenTimestamps

  
Comentários
[1] Comentário enviado por vinyanalista em 16/03/2020 - 13:43h

Parabéns pelo excelente artigo! Apenas observo que desde a versão 8.0 do OpenConnect, lançada em janeiro de 2019, foi incorporado oficialmente o suporte à VPN da Palo Alto Networks GlobalProtect (fonte: https://lists.infradead.org/pipermail/openconnect-devel/2019-January/005178.html ). Essa versão já está disponível nos repositórios oficiais do Debian 10.0 Buster e do Ubuntu 19.04 Disco Dingo (e versões mais recentes do Ubuntu). Assim, sendo, a parte 1 (Instalação de dependências) poderia ser substituída por um simples apt-get. Entendo que o texto é de maio de 2018, apenas estou contribuindo uma atualização. Abraço!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Secure boot, artigo interessante, nada técnico. (1)

Preciso recuperar videos *.mp4 corrompidos (1)

\Boot sem espaço em disco (Fedora KDE Plasma 42) (6)

Programa fora de escala na tela do pc [RESOLVIDO] (43)

Mint Xfce não mantém a conexão no wi-fi (2)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: