Acesso à VPN com etoken USB

valim

Esse artigo se destina exclusivamente aos que possuem um etoken USB (conhecido no país também como certificado A3) e desejam se conectar a uma VPN através do seu desktop Linux.

[ Hits: 12.302 ]

Por: Alexandre Valim em 29/04/2022

9 0
Denuncie   Favoritos   Indicar   Impressora

Conectar



Com o resultado dos dados anteriores guardados, execute o comando:

# openconnect -c '[URL_do_seu_certificado]' --servercert [certificado_da_organização] --protocol=gp -b portal.org.com.br -u seu_usuário@org.com.br

Primeiro será pedido seu PIN do etoken, em seguida sua senha na organização. Atenção para as aspas simples após a opção -c.

Exemplo:

# openconnect -c 'pkcs11:model=ePass2003;manufacturer=EnterSafe%00;serial=24[removido];token=Valim;id=%08[removido];object=ALEXANDRE%20VALIM[removido];type=cert' --servercert pin-sha256[removido] --protocol=gp -b portal.org.com.br -u valim@org.com.br

IMPORTANTE: observe as opções para o --protocol:
  • --protocol=anyconnect :: Compatible with Cisco AnyConnect SSL VPN, as well as ocserv (default)
  • --protocol=nc :: Compatible with Juniper Network Connect
  • --protocol=gp :: Compatible with Palo Alto Networks (PAN) GlobalProtect SSL VPN
  • --protocol=pulse :: Compatible with Pulse Connect Secure SSL VPN



Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Identificar dados
   3. Conectar
   4. Problemas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Criando uma rede virtual com servidor de internet e estações utilizando VirtualBox

Compartilhamento de Internet via NAT/DHCP (Speedy Home)

Radius - Freeradius com MySQL no Debian

Servidor de e-mail completo

Oi 3g Huawei E220 HSDPA USB Modem + gnome-ppp (wvdial.conf)

  
Comentários
[1] Comentário enviado por maurixnovatrento em 05/07/2022 - 22:46h


Muito bacana.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

OpenCobolIDE não instala... (0)

Problemas ao instalar o PHP (8)

Linux não é para todo mundo (12)

IPs não são exibidos (1)

Pendrive não formata de jeito nenhum (2)

Top 10 do mês

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: