Openconnect - Conexão de VPN Paloalto no Debian

RodolfoNunes

Para conexão VPN à plataforma Paloalto é disponibilizado um cliente chamado globalprotect, disponível apenas para Windows. A fim de realizar a conexão no Linux, utilizei o openconnect com suporte ao protocolo GP. Existem outras soluções não testadas, como o network-manager-openconnect, este utilizando ambiente gráfico, e o strongsWan, esse também pode ser utilizado como servidor de conexão.

[ Hits: 17.230 ]

Por: Rodolfo Danilo Nunes em 07/05/2018

1 0
Denuncie   Favoritos   Indicar   Impressora

Realizando a conexão



Para realizar a conexão, pode-se executar o binário através de seu caminho absoluto, ou então criar um link simbólico para a pasta /usr/bin. Para fins do tutorial, irei utilizar o caminho absoluto:

# /usr/local/sbin/openconnect --protocol=gp endereco_do_servidor_vpn -u usuário --dump-http-traffic

Caso ocorra erro de certificado, vai ser exibido o hash sha do servidor remoto, é só adicionar o parâmetro --servercert, exemplo:

--servercert sha256:0970f401f2bf7dddf2d316548110b8948f8c8216f4c62a16c40d91810626bef

Após a conexão será solicitada a senha para autenticação.

Dependendo da configuração do servidor, as rotas para os hosts/rede com permissão de acesso serão carregadas logo após a conexão, mas para verificar as mesmas utilize o comando:

# route -n (exibe as rotas)

E para adicionar uma rota:

# ip route add IP/REDE dev INTERFACE_VPN

Página anterior    

Páginas do artigo
   1. Instalação de dependências
   2. Realizando a conexão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalando o oVirt 4.3 Single Host

Utilizando o script vpnautomatica

PPoE Mikrotik - QoS Dinâmico e Individual

Instalando o Zabbix 2.4.3 em ambientes CentOS/RHEL 7

Servidor de logs para Routers e Switches Cisco

  
Comentários
[1] Comentário enviado por vinyanalista em 16/03/2020 - 13:43h

Parabéns pelo excelente artigo! Apenas observo que desde a versão 8.0 do OpenConnect, lançada em janeiro de 2019, foi incorporado oficialmente o suporte à VPN da Palo Alto Networks GlobalProtect (fonte: https://lists.infradead.org/pipermail/openconnect-devel/2019-January/005178.html ). Essa versão já está disponível nos repositórios oficiais do Debian 10.0 Buster e do Ubuntu 19.04 Disco Dingo (e versões mais recentes do Ubuntu). Assim, sendo, a parte 1 (Instalação de dependências) poderia ser substituída por um simples apt-get. Entendo que o texto é de maio de 2018, apenas estou contribuindo uma atualização. Abraço!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (20)

Alguém pode me ajudar porfavor como executar comandos ao iniciar no i3... (1)

Ubuntu 24.04 LTS Beta (6)

material de assembly x64 [RESOLVIDO] (3)

até queria, mas........ (3)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: