Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Netzwerktechnologie Benutze OpenConnect statt Cisco AnyConnect, um ...
Ansehen: 8301|Antwort: 1

[Quelle] Um Routing-Table-Locks zu vermeiden, verwenden Sie OpenConnect statt Cisco AnyConnect, um Routing-Tabellensperren zu vermeiden

[Link kopieren]
Veröffentlicht am 21.03.2022 09:13:12 | | |
Rezension

Baue einen Ocserv-VPN-Proxy auf CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip Download
https://down.itsvse.com/item/zgkzxg.html
Vorwort

Kürzlich habe ich an einem Projekt gearbeitet, das eine VPN-Verbindung zum Server der anderen Partei erforderte, und die andere Partei nutzte Cisco AnyConnect.

Wir haben den AnyConnect-Client installiert und er kann verbunden werden.

ausstellen

Später, als unser System nicht mehr laufen konnte, entdeckten wir ein Problem: Unser System musste sich mit unserem Intranet-Dienst X verbinden, und die IP-Adresse von Dienst X war in der Routing-Tabelle von AnyConnect enthalten. Wenn du dir die Routing-Tabelle ansiehst, siehst du diese Situation: Sobald das VPN getrennt ist, kann Dienst X wieder aufgerufen werden, und sofort fällt er fehl. Wir brauchen nicht einmal ein VPN, um auf die IP der anderen Partei zuzugreifen, aber dieses VPN leitet eine Reihe privater Netzwerksegmente weiter.

Ich habe direkt die entsprechende Routing-Tabelle gelöscht und dann die Routing-Tabelle aktualisiert, um zu sehen, warum dieser Eintrag noch da ist?

Nach langer Suche habe ich schließlich den Übeltäter gefunden, nämlichAnyConnect selbst. Er überwacht absichtlich die Routing-Tabelle und ändert sie zurück zu dir, wenn festgestellt wird, dass sie manipuliert wurde
Ein Problem wurde gelöst, bei dem der Cisco AnyConnect Client keine Änderung der Routing-Tabelle zuließ
https://zhuanlan.zhihu.com/p/129792747

schlichten

Im Link eben hat jemand eine Lösung vorgeschlagen: Statt AnyConnect verwenden Sie Open SourceOpenConnect。 Die Installation ist einfach, Linux/Mac OS verfügt über fertige Pakete, die über die Kommandozeile installiert werden können, und Windows verfügt ebenfalls über eine entsprechende GUI-Version.

OpenConnect-Adresse:Der Hyperlink-Login ist sichtbar.

OpenConnect ist ein plattformübergreifender Multiprotokoll-SSL-VPN-Client, der mehrere VPN-Protokolle unterstützt:

Cisco AnyConnect ( --protokoll=anyconnect )
Array-Netzwerke AG SSL VPN ( --protokoll=array )
Juniper SSL VPN ( --protocol=nc )
Pulsverbindungssicherheit (--protokoll=puls
Palo Alto Networks GlobalProtect SSL VPN ( --protokoll=gp )
F5 Big-IP SSL VPN ( --protokoll=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows-GUI-Version (openconnect-gui):Der Hyperlink-Login ist sichtbar.

Nach der Installation verbinden Sie sich mit dem VPN mit folgendem Befehl:

Nachdem die Verbindung hergestellt ist, kannst du in der Routing-Tabelle nachsehen und feststellen, dass die Routing-Tabelle tatsächlich häufig hinzugefügt wurde.

Aber das spielt keine Rolle, sudo ip del xxxxxxxxxxxx, du kannst es direkt löschen. Das löst das Problem.

Original:Der Hyperlink-Login ist sichtbar.





Vorhergehend:[Übersetzung]. NET, um den Unterschied zwischen ValueTask und Task zu nutzen
Nächster:Die Windows-Routing Table legt die angegebene Ausgangs-IP für verschiedene Netzwerke fest

Verwandte Beiträge
 Vermieter| Veröffentlicht am 21.03.2022 09:23:32 |
Die Windows-Routing Table legt die angegebene Ausgangs-IP für verschiedene Netzwerke fest
https://www.itsvse.com/thread-10277-1-1.html
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com