Linux (MacOS) 使用openconnect连接GlobalProtect SSL VPN网络

公司GlobalProtect提供的vpn客户端有windows版本和MacOS版本，但没有linux版本。

本文以debian 10为例通过安装openconnect实现命令行连接(debian 10 对应ubuntu 18.04）。

centos7需要先安装epel源，再安装openconnect

macos需要先安装Homebrew，然后通过brew安装openconnect

由于公司VPN连接成功后会更改默认路由，所有流量都会经过VPN，出口IP会变成办公网络的出口IP。如果linux机器是公有云服务器，比如阿里云ECS，由于默认路由的变更，会导致无法通过ssh连接。

针对默认路由的变更做如下操作：再连接前记录默认路由网关和网卡设备，连接后再改回来。连接脚本及相关配置如下：

1.首先有一个阿里云ECS .登陆上阿里云后，进入实例

2.进入管理，进入实例详情页面，点击实例安全组。

3.点击配置规则，进入安全组规则页面

4.点击添加安全组规则

添加完成后就是这个样子、

完成之后就可以使用外网进入访问了。如果依然不行，请登陆客户端，禁用防火墙。

输入：service firewalld stop 。

---