從草稿夾清出了草稿,拖了有點久,都去年的事情了 XD
起因是這樣的,去年去支援了 UI team 的工作,需要用到 postman 做些 API 資料的測試,順便接回前端。但這個案子的開發環境有點麻煩,我又是在外點工作,所以會用到好幾個不同的 VPN 連到不同環境。而這次的 API 又需要用另外一個 VPN 連到其他地方去…真是有夠麻煩的
厄…我先承認,我全部丟給我搭檔去處理 VPN 的部分,我先去前端刻 UI 了,所以細節處記錄的不是很清楚 XD
VPN(圖片來源: Gem Fortune - pexels)
VPN 踩坑流程
在安裝 Openconnect 之前,搭檔還先嘗試了好幾套 VPN 軟體,不過都悲劇了。
GlobalProtect
第一個是台北同仁給的則是 GlobalProtect,還很好心的給了安裝文件,可以手把手教你連上需要的機台,但依舊悲劇的是 - 沒有 Linux。…奇怪了,台北同仁都不用 Linux 嗎?
我搭檔只好開始啃 GlobalProtect Linux 的安裝文檔,只是他裝好後,試圖進行連接,
1 |
|
但一直處在 Retrieving configuration…,即使整個完整卸除安裝後,再重新安裝,還是一樣問題,他只好改試用 SoftEther VPN 試試。
SoftEther
他們說要來試試看,在 Linux 上的安裝,沒有看到他們說成功的消息,反而開始討論起其他的,應該是失敗了?
network-manager-l2tp
後來看到他們在嘗試使用 l2tp,參考了這兩個連結:
搭檔回報 failed,有一個 Enter Your VPN IPsec PSK
for the Pre-shared key,看起來是必要欄位,但他沒法填。
Openconnect
後來搭檔參考了,這篇使用 IPsec/ESP modes 來連 GlobalProtect,看來是成功了。
總結一下安裝步驟:
-
安裝 CA
1
2$ sudo cp ca.crt /usr/local/share/ca-certificates $ sudo update-ca-certificates
-
安裝 openconnect
1
2
3
4
5
6
7
8
9
10$ sudo apt-get install \ build-essential gettext autoconf automake libproxy-dev \ libxml2-dev libtool vpnc-scripts pkg-config \ libgnutls-dev $ git clone https://github.com/dlenski/openconnect.git $ cd openconnect $ ./autogen.sh $ ./configure $ make $ sudo make install && sudo ldconfig
or
1
2$ sudo apt-get update $ sudo apt-get install openconnect
-
連線到目標 VPN
1
$ sudo ./openconnect --protocol=gp IP
後記
說實話,我從頭到尾搞不清楚他們搞什麼 XDDD
不過按照他們總結給我的流程進行安裝,可以順利從 postman 要到資料了。剛好前端刻的差不多了,可以直接接下去繼續串資料流程了 XD
更新紀錄
最後更新日期:2020-08-10
- 2020-08-10 發布
- 2020-06-04 完稿
- 2019-09-24 起稿