Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Мрежова технология Използвайте OpenConnect вместо Cisco AnyConnect, за да избегнете ...
Изглед: 8301|Отговор: 1

[Източник] Обърни се към OpenConnect вместо Cisco AnyConnect, за да избегнеш маршрутизиране на заключвания на таблици

[Копирай линк]
Публикувано в 21.03.2022 г. 9:13:12 ч. | | |
преглед

Изградете ocserv VPN прокси на CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip изтегляне
https://down.itsvse.com/item/zgkzxg.html
предговор

Наскоро работих по проект, който изискваше VPN връзка със сървъра на другата страна, а другата страни използваше Cisco AnyConnect.

Инсталирахме AnyConnect клиента и той може да се свърже.

Въпрос

По-късно, когато системата ни не можеше да работи, открихме проблем: системата ни трябваше да се свърже с нашата интранет услуга X, а IP адресът на услуга X беше включен в таблицата за маршрутизиране на AnyConnect. Ако погледнете таблицата за маршрутизиране, ще видите тази ситуация – веднага щом VPN бъде прекъснат, услуга X може да бъде достъпена отново и веднага се отказва. Дори не ни трябва VPN, за да достъпим IP адреса на другата страна, но този VPN маршрутизира куп частни мрежови сегменти.

Директно изтрих съответната таблица за маршрутизиране и след това я обнових, за да видя защо този запис все още е там?

След дълго търсене, най-накрая намерих виновника, тоестСамият AnyConnect. Той умишлено следи таблицата за маршрутизиране и ще я върне обратно на вас, ако установи, че е била манипулирана
Решен е проблем, при който клиентът на Cisco AnyConnect не позволяваше промяна на маршрутизиращата таблица
https://zhuanlan.zhihu.com/p/129792747

Уреждане

В линка току-що някой предложи решение: вместо AnyConnect, използвайте open sourceOpenConnect。 Инсталацията е лесна, Linux/Mac OS има готови пакети, които могат да се инсталират през командния ред, а Windows също има съответна GUI версия.

Адрес в OpenConnect:Входът към хиперлинк е видим.

OpenConnect е многоплатформен SSL VPN клиент, който поддържа множество VPN протоколи:

Cisco AnyConnect ( --protocol=anyconnect )
Масивни мрежи AG SSL VPN ( --protocol=масив )
Juniper SSL VPN ( --protocol=nc )
Сигурност на импулсната връзка (--protocol=pulse)
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI версия (openconnect-gui):Входът към хиперлинк е видим.

След инсталиране, свържете се към VPN чрез следната команда:

След като връзката бъде установена, можете да проверите маршрутизиращата таблица и да установите, че тя наистина е добавена много.

Но няма значение, sudo IP del xxxxxx, можеш да го изтриеш директно. Това решава проблема.

Оригинален:Входът към хиперлинк е видим.





Предишен:[превод]. NET за използване на разликата между ValueTask и Task
Следващ:Таблицата за маршрутизиране на Windows задава посочения изходящ IP за различни мрежи

Свързани публикации
 Хазяин| Публикувано в 21.03.2022 г. 9:23:32 ч. |
Таблицата за маршрутизиране на Windows задава посочения изходящ IP за различни мрежи
https://www.itsvse.com/thread-10277-1-1.html
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com