přezkoumání
předmluva
Nedávno jsem pracoval na projektu, který vyžadoval VPN připojení k serveru druhé strany, a druhá strana používala Cisco AnyConnect.
Nainstalovali jsme klienta AnyConnect a lze ho připojit.
vydat
Později, když náš systém nemohl běžet, objevili jsme problém: náš systém potřeboval připojit se k naší intranetové službě X a IP adresa služby X byla zahrnuta v směrovací tabulce AnyConnect. Když se podíváte do směrovací tabulky, můžete vidět tuto situaci – jakmile je VPN odpojena, služba X je znovu dostupná a okamžitě selže. Ani nepotřebujeme VPN k přístupu k IP druhé straně, ale tato VPN směruje spoustu segmentů soukromé sítě.
Přímo jsem smazal odpovídající směrovací tabulku a pak ji obnovil, abych zjistil, proč tam ten záznam stále je?
Po dlouhém hledání jsem konečně našel viníka, tedyAnyConnect samotný. Záměrně sleduje směrovací tabulku a pokud zjistí, že byla upravena, vrátí ji zpět na vás。
usadit
V právě zmíněném odkazu někdo navrhl řešení: místo AnyConnect použijte open sourceOpenConnect。 Instalace je jednoduchá, Linux/Mac OS má hotové balíčky, které lze nainstalovat přes příkazový řádek, a Windows má také odpovídající GUI verzi.
Adresa OpenConnect:Přihlášení k hypertextovému odkazu je viditelné.
OpenConnect je multiplatformní multiprotokolový SSL VPN klient, který podporuje více VPN protokolů:
Cisco AnyConnect ( --protocol=anyconnect )
Sítě pole AG SSL VPN ( --protokol=pole )
Juniper SSL VPN ( --protocol=nc )
Bezpečnost pulzního spojení (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Po instalaci se připojte k VPN pomocí následujícího příkazu:
Po navázání spojení můžete zkontrolovat směrovací tabulku a zjistit, že byla skutečně přidána hodně.
Ale to nevadí, sudo ip del xxxxxxxxxxxx, můžete to smazat přímo. To problém řeší.
Původní:Přihlášení k hypertextovému odkazu je viditelné.
|
Zveřejněno 21.03.2022 9:13:12
|
|
|
Pronajímatel|
Zveřejněno 21.03.2022 9:23:32
|
