Openconnect - Conexão de VPN Paloalto no Debian

RodolfoNunes

Para conexão VPN à plataforma Paloalto é disponibilizado um cliente chamado globalprotect, disponível apenas para Windows. A fim de realizar a conexão no Linux, utilizei o openconnect com suporte ao protocolo GP. Existem outras soluções não testadas, como o network-manager-openconnect, este utilizando ambiente gráfico, e o strongsWan, esse também pode ser utilizado como servidor de conexão.

[ Hits: 18.759 ]

Por: Rodolfo Danilo Nunes em 07/05/2018

1 0
Denuncie   Favoritos   Indicar   Impressora

Realizando a conexão



Para realizar a conexão, pode-se executar o binário através de seu caminho absoluto, ou então criar um link simbólico para a pasta /usr/bin. Para fins do tutorial, irei utilizar o caminho absoluto:

# /usr/local/sbin/openconnect --protocol=gp endereco_do_servidor_vpn -u usuário --dump-http-traffic

Caso ocorra erro de certificado, vai ser exibido o hash sha do servidor remoto, é só adicionar o parâmetro --servercert, exemplo:

--servercert sha256:0970f401f2bf7dddf2d316548110b8948f8c8216f4c62a16c40d91810626bef

Após a conexão será solicitada a senha para autenticação.

Dependendo da configuração do servidor, as rotas para os hosts/rede com permissão de acesso serão carregadas logo após a conexão, mas para verificar as mesmas utilize o comando:

# route -n (exibe as rotas)

E para adicionar uma rota:

# ip route add IP/REDE dev INTERFACE_VPN

Página anterior    

Páginas do artigo
   1. Instalação de dependências
   2. Realizando a conexão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Acesso remoto entre GNU/Linux e Windows

Instalando o oVirt 4.3 Single Host

Configurando o Rclone no CentOS 7

PPoE Mikrotik - QoS Dinâmico e Individual

A camada de enlace de dados

  
Comentários
[1] Comentário enviado por vinyanalista em 16/03/2020 - 13:43h

Parabéns pelo excelente artigo! Apenas observo que desde a versão 8.0 do OpenConnect, lançada em janeiro de 2019, foi incorporado oficialmente o suporte à VPN da Palo Alto Networks GlobalProtect (fonte: https://lists.infradead.org/pipermail/openconnect-devel/2019-January/005178.html ). Essa versão já está disponível nos repositórios oficiais do Debian 10.0 Buster e do Ubuntu 19.04 Disco Dingo (e versões mais recentes do Ubuntu). Assim, sendo, a parte 1 (Instalação de dependências) poderia ser substituída por um simples apt-get. Entendo que o texto é de maio de 2018, apenas estou contribuindo uma atualização. Abraço!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Bluefin - A nova geração de ambientes de trabalho Linux

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

archlinux resolução abaixou após atualização (16)

Conselho distribuiçao brasileira (7)

Não consigo instalar distro antiga no virtualbox nem direto no hd (33)

resolvido / thorium browser no ubuntu (3)

Problema ao baixar iso (2)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: