Knowledge Base der HS Bochum

(Kein Support – selbstständige Nutzung erforderlich)

Download:

https://www.hochschule-bochum.de/dvz/PanGPLinux-6.2.9-c4.tgz

https://www.hochschule-bochum.de/dvz/PanGPLinux-6.3.3-c42.tgz

Offizielle Palo Alto Anleitung GlobalProtect Linux:

https://docs.paloaltonetworks.com/globalprotect/user-guide/6-2/globalprotect-app-for-linux/use-the-globalprotect-app-for-linux

Installationhinweise für Linux bei Paloalto:

https://docs.paloaltonetworks.com/globalprotect/user-guide/6-2/globalprotect-app-for-linux/download-and-install-the-globalprotect-app-for-linux

GlobalProtect nutzt X und ist auf Wayland-basierten Distributionen nur in der Konsole verwendbar.

Auf Ubuntu 26.04 LTS bspw. lässt es sich daher mit GUI nicht installieren.

Eine Alternative ist die Installation ohne GUI mit dem Befehl: ./gp_install.sh --cli-ony

Für den Start einer VPN-Verbindung nutzt man dann das Kommando: globalprotect connect --portal vpn.hs-bochum.de

Die Authentifizierung findet wie gewohnt im Browser statt.

Trennen kann man die Verbindung mit: globalprotect disconnect

Eine weitere Alternative ist openconnect. Das Programm ist Open-Source und lässt sich leicht in gnome integrieren.

Der Vorteil gegenüber der CLI-Version des Original-Clients ist die grafische Oberfläche.

Der Nachteil ist, dass man sich zu Beginn jeder Verbindung authentifizieren muss.

(Der Original-Client speichert einen 12-Stunden-Cookie, so dass man sich innerhalb der nächsten 12 Stunden Trennen und Verbinden kann ohne erneute Authentifizierung. Das funktioniert auch bei Verwendung der CLI-Version.)

Im Beispiel Ubuntu 26.04 LTS wird es installiert mit: sudo apt install network-manager-openconnect-gnome

In den Ubuntu-Einstellungen muss man dann unter Netwerk -> VPN eine neue Verbindung anlegen vom Typ "Multiprotokoll-VPN-Client (Openconnect)"

Der Name der Verbindung kann beliebig gewählt werden, als VPN-Protokoll unter Identität muss "Palo Alto Networks GlobalProtect" gewählt werden und das Gateway ist

vpn.hs-bochum.de/gateway:prelogin-cookie

Der Rest sollte nicht verändert werden. Mit "Hinzufügen" wird die neue Verbindung gespeichert.

Mit einem Klick auf den Schalter hinter der neuen Verbindung kann sie aktiviert werden.

Man bekommt ein neues Fenster mit einem Connect-Button.

Darauf öffnet sich das Anmeldefenster des zentralen Shibboleth-Server der Hochschule Bochum.

Für das Passwort-Feld muss man etwas runterscrollen und nach der Eingabe auf "Anmelden" klicken:

Falls vorhanden, wird noch der zweite Faktor abgefragt.

(Token für 2-Faktor-Authentifizierung können auf https://eduMFA.hs-bochum.de erzeugt werden.)

An dieser Stelle funktionieren leider nur zeichenbasierte Token wie TOTP. Passkeys unterstützt der eingebettete Browser nicht.

Im Anschluss sollte die Verbindung aktiv sein.

Man kann nach der Einrichtung das Verbinden und Trennen im kleinen Menü triggern mit dem Button VPN, analog zu WLAN oder Bluetooth.