Платформа сетевой безопасности конечных точек GlobalProtect™, разновидность виртуальной частной сети (VPN). Она позволяет защитить мобильный персонал организаций, обеспечивая безопасный доступ для всех сотрудников, независимо от устройства или местонахождения, с помощью возможностей межсетевого экрана компании Palo Alto Networks. Это обеспечивает шифрованное соединение между мобильным оборудованием и организацией, а также функции предотвращения угроз для защиты от уклоняющегося трафика приложений, фишинга, кражи учетных данных и многого другого.
Поскольку администраторы GlobalProtect определяют, какие версии приложения необходимы в их организациях, ссылка на загрузку доступна только на портале GlobalProtect, как правило, для операционных систем Windows и Mac 32/64. На сайте Palo Alto Networks нет ссылки для скачивания заявления.
Я продемонстрирую установку GlobalProtect версии 6.0 с помощью интерфейса командной строки (CLI).
1 Установка
1.1 Чтобы начать процесс установки, необходимо загрузить приложение из следующего git-репозитория.
Откройте терминал, нажав одновременно клавиши «Ctrl + Alt + T», и выполните приведенные ниже команды, чтобы войти в папку downloads и загрузить приложение Linux:
cd ~/Downloads
wget https://github.com/aljes96/globalprotect-app-for-linux/raw/main/PanGPLinux-6.0.0-c18.tgz
1.2 Распакуйте загруженный файл TGZ следующей командой:
tar -xvzf PanGPLinux-6.0.0-c18.tgz
1.3 Начало установки
После распаковки архива выполните приведенную ниже команду в соответствии с вашим дистрибутивом, чтобы продолжить установку:
Если вы используете дистрибутив на базе Debian/Ubuntu.
sudo dpkg -i GlobalProtect_deb-6.0.0.1-44.deb
Если вы используете дистрибутив на базе Red Hat/CentOS/Fedora.
sudo rpm -i GlobalProtect_rpm-6.0.0.1-44.rpm
После установки вы можете просмотреть доступные команды с помощью globalprotect help.
Usage: globalprotect [COMMAND] [OPTIONS] [args...]
COMMAND: Specifies the action to perform. It can be one of the following:
collect-log -- collect log information
connect -- connect to server
disconnect -- disconnect
disable -- disable connection
import-certificate -- import client certificate file
quit -- quit from prompt mode
rediscover-network -- network rediscovery
remove-user -- clear credential
resubmit-hip -- resubmit HIP information
set-log -- set debug level
show -- show information
OPTIONS: Specifies options for the selected command.
Input a command and then press tab to get options for the selected command.
Read more details in man globalprotect.
EXAMPLES:
Connect to portal with user id:
>> connect -p gp.acme.com -u test
Show current status:
>> show --status
2 Установление VPN-соединения
Для подключения запустите строку ниже, заменив «vpn.organizacao.com» на адрес VPN, предоставленный для доступа.
globalprotect connect --portal vpn.empresa.com.br
Пример:
globalprotect connect --portal vpn2.tjro.jus.br
Затем введите «пользователя» и «пароль» для доступа.
Это требуется только в первый раз.
username: usuário do domínio
Password: senha do usuário
Discovering network...
Connecting...
Connected
С этого момента вы уже подключены к VPN, что означает, что вы будете иметь доступ ко всем ресурсам, которые были предоставлены вам при получении доступа к сети, как если бы вы находились на территории организации.
После настройки и всякий раз, когда вы хотите запустить VPN, вы должны выполнить следующую команду в терминале:
globalprotect connect
Убедитесь, что подключение к службе VPN работает правильно:
globalprotect show --status && globalprotect show --details
Отключение от VPN:
globalprotect disconnect
Вы можете создавать псевдонимы, например, в файлах .bashrc или .zshrc, чтобы не набирать всю командную строку.
cat >>~/.zshrc <<-'EOF'
# GlobalProtect
alias vpnc="globalprotect connect"
alias vpns="globalprotect show --status && globalprotect show --details"
alias vpnd="globalprotect disconnect"
EOF
source ~/.zshrc
Совет: Добавление публичного сертификата из доверенного центра сертификации на Ubuntu 20.04
Примечание: Процедура успешно протестирована на следующих дистрибутивах:
- Ubuntu: 20.04
Нужна дополнительная помощь?
Оставьте свой комментарий.
Ссылки
Приложение GlobalProtect для Linux