Linux系统(Ubuntu)如何使用GlobalProtect进行vpn连接(以 北邮 为例)

最新推荐文章于 2024-06-12 19:08:19 发布
最新推荐文章于 2024-06-12 19:08:19 发布
阅读量2.9w 收藏 52
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ximerr/article/details/87111624
版权

    GlobalProtect 是一种vpn软件,可以连接至 Palo Alto Networks 下一代防火墙上的 GlobalProtect 网关。目前不少高校都在使用 GlobalProtect 作为校外访问校内资源的主要途径。然而 GlobalProtect 只提供了 Windows 版本和 Mac 版本的安装包,均无法在 Linux 下运行。官网上显示 GlobalProtect 只能 在下列操作系统上运行: Android/Windows/Mac 。那么作为 Linux 系统,如何使用 GlobalProtect 呢?通过测试,小编终于找到了一种方式,快夸我吧~

    可以看到 GlobalProtect 使用的是 IPSec 协议,于是小编一开始试图通过在 Linux 上直接部署这种协议来进行连接,使用了 VPNC 进行连接,但是似乎没有配置对或者 GlobalProtect 存在某种验证,连接结果一直是无响应,但是门户网关是可以 ping 通的,不知道哪里出了问题。

配置信息如下: 

     通过查阅资料,小编发现 openconnect 可以支持连接到 GlobalProtect 并且可在Linux系统上使用。OpenConnect vpn通道是服务端与客户端通过TCP,HTTP和TLS建立保持的两个连接/通道,分别为控制通道以及备份数据通道。在建立之后,使用DTLS的UDP信道被启动,其作为主要数据信道。如果UDP通道无法建立或暂时不可用,则正在使用TCP / TLS上的备份通道。OpenConnect VPN可通过AnyConnect客户端或者OpenConnect客户端拨通VPN进行身份验证,验证成功后,服务器将会向客户端提供校园网一个内网IPv4地址与IPv6地址(需终端设备支持),以及一个可以访问的路由列表,实现校园网内部互访及图书馆数据库资源访问。

    这里以 Ubuntu 16.04 系统连接 北邮vpn 为例说明链接步骤,其他版本的系统未经过测试,但操作过程不尽相同,遇到问题可求助谷歌。

环境安装

首先,我们需要安装openconnect,这里提供两种方法:

第一种方法是标准安装,添加ppa后直接install,具体命令如下:

sudo add-apt-repository ppa:lenski/openconnect-gp
sudo apt-get update
sudo apt-get install openconnect-dbg

第二种方法是使用git上现有的源码进行安装,可能第一种方法有很多人会出现问题,更推荐使用第二种方法进行安装。具体步骤如下:

(1)下载编译 openconnect ,命令依次为:

sudo apt-get install build-essential autoconf automake libgnutls-dev libproxy-dev libxml2-dev libtool
git clone https://github.com/dlenski/openconnect.git
cd openconnect
git checkout globalprotect
./autogen.sh
./configure --with-vpnc-script=/where/I/put/vpnc-script
make

(2)在/etc/vpnc/目录下新建 vpnc-script 文件(也可以更换为其他路径,不过记得在后面的命令中替换文件路径)

touch /etc/vpnc/vpnc-script

(3)下载 vpnc-script 脚本:http://www.infradead.org/openconnect/vpnc-script.html

 打开上面的网页链接,将全部内容复制到刚才建立的 vpnc-script 文件中,如下图所示:

(4)更改刚才创建的文件权限,否则会报错:permission denied  

sudo chmod 777 /etc/vpnc/vpnc-script

到此,所有的环境配置就完成了。

运行 openconnect

cd ~/openconnect/
sudo ./openconnect --protocol=gp --script=/etc/vpnc/vpnc-script vpn.bupt.edu.cn

然后按照提示依次输入连接 GlobalProtect 的用户名和密码即可:

如果出现类似上图所示即表示连接 GlobalProtect 成功。测试如下:

到此,就可以在 Linux 系统上使用 GlobalProtect 了,如果不需要了直接使用 Ctrl+C 结束刚才的 Terminal 即可。若下次再需要开启 GlobalProtect 则只需再次执行上述“运行 openconnect ”的步骤即可,无需再次安装。如有问题,可在文章下方留言交流!

 

小编才疏学浅,文中如有失误之处还望指正,欢迎同道中人切磋交流!!!

 

参考教程:

https://www.jianshu.com/p/e6f0026ab163

https://kb.wisc.edu/page.php?id=74947

https://xingda1989.iteye.com/blog/1969908

https://blog.webernetz.net/palo-alto-globalprotect-for-linux-with-vpnc/

身价五毛
关注
  • 15
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 30
    评论
GlobalProtect64位安装包
08-03
64位的安装包,安装请配置好信息。 还是需要有经验的人使用
GlobalProtect64(北邮专用)
03-19
GlobalProtect64(北邮专用).请不要升级,否则无法使用
VMware Ubuntu虚拟机 使用主机VPN 配置(简单、可行)
Lyric的博客
05-12 3275
虚拟机网络地址与VPN Port需要根据本机确定,确定方法如上。这里VMnet8 IPv4地址为:192.168.100.1。虚拟机:可联网,但是无法使用VPN。这里VPN端口为:7890。
『解决方案』Linux不支持GlobalProtect软件
weixin_43347204的博客
07-13 2316
『解决方案』 Linux没有GlobalProtect VPN 最近将自己的小米笔记本重装了Linux系统,编程的整体体验也提升了。免去了很多繁琐复杂的环境配置,可以更专心于代码实现了。不便之处也比较明显,linux系统对国内社交应用支持力度太小了(鹅厂的wx、tx会议都莫嘚linux版本,QQ for linux也真是“穿越感”)。最近当我发现VPN都不支持Linux系统时,。。 *说明:文中IP、Mac地址均为随意设置,非真实。 两种需求: (1)如果只是需要查看信息门户、谷歌学术等资源时,建议直
ubuntu连接vpn失败的解决办法
最新发布
WKM专栏
06-12 136
打开:网络链接,选择VPN标签,编辑选择的VPN,在VPN标签里,选择“高级”。这里,选中“使用点到点加密(MPPE)”
大连理工大学GlobalProtect使用方法
Boumbo的博客
01-13 1万+
访问一下网址下载vpn软件 vpn下载器传送门 门户地址为: v.dlut.edu.cn 输入老师或者博士的校园门户账号密码即可连接vpn访问校内服务器
deepin linux上安装使用globalprotect
choumin的专栏
04-29 4568
最近买了一台二手笔记本,预装deepin linux,本来想换成Windows的,但拿回来体验了几天,感觉不错,于是就不想花时间折腾系统,直接用它得了。但用了几天,带电脑外出的时候遇到一个问题,连接学校内网的vpn软件是globalprotect,但学校只提供了Windows和Mac版本的软件,而且deepin的应用商店里没有globalprotect软件。于是只好上网查找解决方案,结果找到了。有...
GlobalProtect.rar
09-20
SVN 工具,win10 64bit。 作为备份吧,其他资源如果不好用,可以试试下载。
Macbook GlobalProtect 连接问题
热门推荐
Alvin3411的博客
07-22 3万+
Macbook GlobalProtect 连接问题1. 遇到的问题2. 解决方案3. 正常的流程 今天安装GlobalProtect遇到一些小问题,在这里记录下来分享给大家。 1. 遇到的问题 今天安装完GlobalProtect之后,输入portal address 后,卡在这个状态不动了。 正常的流程,到这里应该是弹出一个验证的窗口,输入账号及密码进行验证,然后就能连接成功了。 2. 解决方案 研究了一上午发现是Mac安全&隐私的设置问题。 因为这个软件是第三方的,需要在偏好设置 --&gt
GlobalProtect连接无响应 - 解决方案
NSJim的博客
03-05 6119
Win10系统下,用户在使用GlobalProtect时可能会出现点击连接按钮,但软件无响应的情况。此时点击软件设置,可以发现账户和网络门户正常,但是没有网关。这是因为PanGPS服务没有开启,下文介绍解决方案。
ubuntu 开启/关闭ubuntu防火墙
u014453443的博客
07-01 818
如有问题,请加扣扣群:460189483安装方法  sudo apt-get install ufw  当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试…… 使用方法 1 启用  sudo ufw enable   sudo ufw default deny  作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。 2 关闭  sudo ufw disab...
GlobalProtect Windows x64 客户端4.1.11-9版本
08-03
Paloalto GlobalProtect windows64位客户端 4.1.11版本
linux命令linux命令linux命令linux命令
06-09
linux命令linux命令linux命令linux命令linux命令linux命令linux命令linux命令linux命令linux命令
【macOS-App使用GlobalProtect-连接失败日志分析-安装日志分析-KEXT系统插件安装失败
maoyingyong的专栏
02-19 9448
VPN】-GlobalProtect连接问题 macOS 10.15.3和macOS 10.15.4(beta)测试,连接失败。 在GlobalProtect的运行日志里面看到这个信息: = = = 运行日志获取= = = GlobalProtectLogs.tgz unzip, and open the file :debug_drv.log KEXT ...
GlobalProtect-点击连接按钮无响应
seabirdssss的博客
07-26 629
GlobalProtect-点击连接按钮无响应
Macbookpro苹果笔记本如何卸载vpn工具global protect
u012234486的博客
01-10 5374
通过Launchpad-其他-终端,打开终端,输入: sudo /Applications/GlobalProtect.app/Contents/Resources/uninstall_gp.sh
Globalprotect一直显示still working (MAC)
sinat_38681356的博客
10-11 4998
在MAC中 Globalprotect一直显示still working遇到的问题解决方法 由于之前一直都是用的windows系统,最近才开始用mac,所以有很多软件都需要重新安装,安装Globalprotect的过程中就发现了问题。询问小伙伴后解决了这个问题,害怕以后会再碰到,就先记下来 遇到的问题 在使用globalprotect连接vpn的时候,发现输入域名后,一直显示still working,状态是连接中,等了十分钟都没有发生变化。 解决方法 打开System Preferences,找到Sec
Mac退出和卸载GlobalProtect
THZG2020的博客
04-07 756
2. 卸载,卸载的时候需要GlobalProtect的安装包,建议在安装完之后不要删除,可以放在一个路径下面,卸载的时候就可以直接用了。卸载的时候选择Uninstall GlobalProtect,就可以直接把电脑上的GlobalProtect卸载掉了,如果你的GlobalProtect在运行的话会强制退出。1. 退出需要在终端中操作,打开终端输入如下命令,即可退出。开着GlobalProtect的时候,有些网站和应用会因为网络问题打不开。
Global Protect安装的一次坑旅
oscar999的专栏
10-05 9506
Global Protect 可以实现在公用网络上建立专用网络。 但是安装Global Protect 又是一个危险的事情, 弄不好导致网络无法连接
globalprotect安装包
05-12
GlobalProtect是一款由Palo Alto Networks开发的安全软件,主要用于实现远程网络访问的安全管控。安装GlobalProtect主要有两种方法,一种是在企业内部部署GlobalProtect Gateway,然后客户端下载安装GlobalProtect软件;另一种是让客户端访问云端部署的GlobalProtect服 务器,然后下载安装GlobalProtect软件。无论哪种方式,需要下载安装GlobalProtect的安装包。 通常,GlobalProtect安装包的获取需要用户在GlobalProtect服务端验证身份后才能下载,确保只有授权的用户才能使用;同时还需要确定下载的版本与操作系统环境相对应,以确保软件在用户设备上的正常运行。安装GlobalProtect的客户端主要有三个组件:GlobalProtect Agent,GlobalProtect App和GlobalProtect App for Android。 GlobalProtect Agent是安装在终端设备上的软件组件,负责与GlobalProtect Gateway建立安全通道,保持用户与企业内部网络的连接安全可靠。GlobalProtect App是为iOS设备专门提供的客户端应用,可在苹果应用商店(或官方网站)下载;GlobalProtect App for Android是为Android设备特别设计的客户端应用,可在Google Play商店(或官方网站)下载。 总的来说,安装GlobalProtect需要从官方渠道获得正确版本的安装包,并按照相关说明进行安装和配置,以确保软件能在用户设备上稳定运行。同时用户还应该注意安装软件前先备份好重要数据,以防数据丢失或损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值