GlobalProtect

GlobalProtect est le VPN de chez Palo Alto. Faire fonctionner un client sous Linux est un peu tricky.

Arch / Manjaro

Tout est dans le AUR : il suffit d'installer globalprotect-openconnect et gp-saml-gui-git

Ubuntu

Au préalable, je me suis débarassée de systemd-resolved. Je ne sais pas si ça a un rapport, mais pour un openvpn, c'est indispensable.

<source> - Disable and stop the systemd-resolved service:

sudo systemctl disable systemd-resolved.service sudo systemctl stop systemd-resolved

- Then put the following line in the `[main]` section of your `/etc/NetworkManager/NetworkManager.conf`:

dns=default

- Delete the symlink `/etc/resolv.conf`

rm /etc/resolv.conf

- Restart network-manager

sudo service network-manager restart </source>

On va compiler l'interface GlobalProtect-openconnect. C'est juste sensé être une interface, mais je n'ai jamais réussi à me connecter au VPN du taff sans.

J'installe d'abord openconnect:

sudo apt install openconnect

Puis je vais sur le git de l'interface : https://github.com/yuezk/GlobalProtect-openconnect

Puis je compile.

<source> git clone https://github.com/yuezk/GlobalProtect-openconnect.git cd GlobalProtect-openconnect git submodule update --init

1. qmake or qmake-qt5

qmake CONFIG+=release make sudo make install </source>

En ligne de commandes

Il est possible de passer en ligne de commandes (et donc de ne pas utiliser globalprotect-openconnect, qui a connu des failles de sécurité):

openconnect --protocol=gp vpn-nomades.u-pec.fr -u justine.pelletreau