Openconnect - Conexão de VPN Paloalto no Debian

RodolfoNunes

Para conexão VPN à plataforma Paloalto é disponibilizado um cliente chamado globalprotect, disponível apenas para Windows. A fim de realizar a conexão no Linux, utilizei o openconnect com suporte ao protocolo GP. Existem outras soluções não testadas, como o network-manager-openconnect, este utilizando ambiente gráfico, e o strongsWan, esse também pode ser utilizado como servidor de conexão.

[ Hits: 19.083 ]

Por: Rodolfo Danilo Nunes em 07/05/2018

1 0
Denuncie   Favoritos   Indicar   Impressora

Realizando a conexão



Para realizar a conexão, pode-se executar o binário através de seu caminho absoluto, ou então criar um link simbólico para a pasta /usr/bin. Para fins do tutorial, irei utilizar o caminho absoluto:

# /usr/local/sbin/openconnect --protocol=gp endereco_do_servidor_vpn -u usuário --dump-http-traffic

Caso ocorra erro de certificado, vai ser exibido o hash sha do servidor remoto, é só adicionar o parâmetro --servercert, exemplo:

--servercert sha256:0970f401f2bf7dddf2d316548110b8948f8c8216f4c62a16c40d91810626bef

Após a conexão será solicitada a senha para autenticação.

Dependendo da configuração do servidor, as rotas para os hosts/rede com permissão de acesso serão carregadas logo após a conexão, mas para verificar as mesmas utilize o comando:

# route -n (exibe as rotas)

E para adicionar uma rota:

# ip route add IP/REDE dev INTERFACE_VPN

Página anterior    

Páginas do artigo
   1. Instalação de dependências
   2. Realizando a conexão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

A ferramenta Nagios aplicada a IPv6

Zabbix Server 2.0 no CentOS - Instalação e configuração

Site Survey Plan

Criando RADIUS no Windows Server 2012 para autenticar no Mikrotik

Configurando Zabbix Server no Debian

  
Comentários
[1] Comentário enviado por vinyanalista em 16/03/2020 - 13:43h

Parabéns pelo excelente artigo! Apenas observo que desde a versão 8.0 do OpenConnect, lançada em janeiro de 2019, foi incorporado oficialmente o suporte à VPN da Palo Alto Networks GlobalProtect (fonte: https://lists.infradead.org/pipermail/openconnect-devel/2019-January/005178.html ). Essa versão já está disponível nos repositórios oficiais do Debian 10.0 Buster e do Ubuntu 19.04 Disco Dingo (e versões mais recentes do Ubuntu). Assim, sendo, a parte 1 (Instalação de dependências) poderia ser substituída por um simples apt-get. Entendo que o texto é de maio de 2018, apenas estou contribuindo uma atualização. Abraço!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar a santíssima trindade (PAP) no Void Linux

O Editor de Texto Nano: Simplicidade no Terminal

SynapSeq - programa para estimular as ondas cerebrais

Por que seu __DIR__ falhou ou o "inferno" dos caminhos no PHP

Preparando-se para certificações da LPI através do LPI Lab

Dicas

[Resolvido] Meu monitor suporta 100fps. Por que o máximo é 60fps nos jogos?

Jogando "Magic" gratuitamente no Linux

Zoxide e fzf no bash para incrementar o uso do Terminal

As diferencas entre o clipboard comum e a selecao ativa

Configurar opcache no PHP 8.5

Tópicos

[pedido] biglinux versao 1 (0)

A falsa sensação de que entende a tal da palavra! (1)

Eu aprendi o segredo das artes! hahaha (5)

Como instalo o Clipper/Harbour no Linux Ubuntu (0)

O que você está ouvindo agora? [2] (243)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: