Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Netværksteknologi Brug OpenConnect i stedet for Cisco AnyConnect for at undgå ...
Udsigt: 8569|Svar: 1

[Kilde] Brug OpenConnect i stedet for Cisco AnyConnect for at undgå routing-tabelle-lås

[Kopier link]
Opslået på 21/03/2022 09.13.12 | | |
anmeldelse

Byg en ocserv vpn-proxy på CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip download
https://down.itsvse.com/item/zgkzxg.html
forord

For nylig arbejdede jeg på et projekt, der krævede en VPN-forbindelse til den anden parts server, og den anden part brugte Cisco AnyConnect.

Vi installerede AnyConnect-klienten, og den kan tilsluttes.

spørgsmål

Senere, da vores system ikke kunne køre, opdagede vi et problem: vores system skulle forbinde til vores intranetservice X, og IP-adressen på service X var inkluderet i AnyConnects routingtabel. Hvis du kigger på routingtabellen, kan du se denne situation: Så snart VPN'en er afbrudt, kan service X tilgås igen, og straks fejler den. Vi behøver ikke engang en VPN for at få adgang til den anden parts IP, men denne VPN ruter en masse private netværkssegmenter.

Jeg slettede direkte den tilsvarende routingtabel og opdaterede derefter routingtabellen for at se, hvorfor den post stadig er der?

Efter lang tid har jeg endelig fundet synderen, altsåAnyConnect selv. Den vil bevidst overvåge routingtabellen og ændre den tilbage til dig, hvis den opdager, at den er blevet manipuleret med
Løste et problem, hvor Cisco AnyConnect-klienten ikke tillod, at routingtabellen blev ændret
https://zhuanlan.zhihu.com/p/129792747

ordne

I linket lige foreslog nogen en løsning: brug open source i stedet for AnyConnectOpenConnect。 Installationen er enkel, Linux/Mac OS har færdiglavede pakker, der kan installeres via kommandolinjen, og Windows har også en tilsvarende GUI-version.

OpenConnect-adresse:Hyperlink-login er synlig.

OpenConnect er en tværplatforms multiprotokol SSL VPN-klient, der understøtter flere VPN-protokoller:

Cisco AnyConnect ( --protokol=anyconnect )
Array Networks AG SSL VPN ( --protokol=array )
Juniper SSL VPN ( --protocol=nc )
Pulsforbindelsessikkerhed (--protokol=puls
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI-version (openconnect-gui):Hyperlink-login er synlig.

Når det er installeret, skal du forbinde til VPN'en med følgende kommando:

Når forbindelsen er etableret, kan du tjekke routingtabellen og opdage, at routingtabellen faktisk er blevet tilføjet mange gange.

Men det er ligegyldigt, sudo ip del xxxxxxxxxxxx, du kan slette det direkte. Det løser problemet.

Oprindelig:Hyperlink-login er synlig.





Tidligere:[Oversættelse]. NET for at bruge forskellen mellem ValueTask og Task
Næste:Windows Routing Table sætter den specificerede udgangs-IP for forskellige netværk

Relaterede indlæg
 Udlejer| Opslået på 21/03/2022 09.23.32 |
Windows Routing Table sætter den specificerede udgangs-IP for forskellige netværk
https://www.itsvse.com/thread-10277-1-1.html
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com