Χρησιμοποιήστε το OpenConnect αντί για το Cisco AnyConnect για να αποφύγετε τη δρομολόγηση κλειδαριών τραπεζιού

Μικρά αποβράσματα · Δημοσιεύτηκε στις 21/3/2022 9:13:12 π.μ.

αναθεώρηση

Δημιουργήστε έναν διακομιστή μεσολάβησης ocserv vpn στο CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip λήψη
https://down.itsvse.com/item/zgkzxg.html

πρόλογος

Πρόσφατα, δούλεψα σε ένα έργο που απαιτούσε σύνδεση VPN με τον διακομιστή του άλλου μέρους και το άλλο μέρος χρησιμοποιούσε το Cisco AnyConnect.

Εγκαταστήσαμε το πρόγραμμα-πελάτη AnyConnect και μπορεί να συνδεθεί.

ζήτημα

Αργότερα, όταν το σύστημά μας δεν μπορούσε να εκτελεστεί, ανακαλύψαμε ένα πρόβλημα: το σύστημά μας έπρεπε να συνδεθεί στην υπηρεσία intranet X και η διεύθυνση IP της υπηρεσίας X συμπεριλήφθηκε στον πίνακα δρομολόγησης του AnyConnect. Αν κοιτάξετε τον πίνακα δρομολόγησης, μπορείτε να δείτε αυτήν την κατάσταση, μόλις αποσυνδεθεί το VPN, η υπηρεσία X μπορεί να προσπελαστεί ξανά και αμέσως αποτυγχάνει. Δεν χρειαζόμαστε καν VPN για πρόσβαση στην IP του άλλου μέρους, αλλά αυτό το VPN δρομολογεί ένα σωρό τμήματα ιδιωτικού δικτύου.

Διέγραψα απευθείας τον αντίστοιχο πίνακα δρομολόγησης και μετά ανανέωσα τον πίνακα δρομολόγησης για να δω, γιατί υπάρχει ακόμα αυτή η καταχώρηση; ?

Μετά από πολύ καιρό ψάξιμο, βρήκα τελικά τον ένοχο, δηλαδήΤο ίδιο το AnyConnect. Θα παρακολουθεί σκόπιμα τον πίνακα δρομολόγησης και θα σας τον αλλάξει ξανά εάν διαπιστώσει ότι έχει παραβιαστεί。

Επιλύθηκε ένα πρόβλημα όπου το πρόγραμμα-πελάτης Cisco AnyConnect δεν επέτρεπε την αλλαγή του πίνακα δρομολόγησης
https://zhuanlan.zhihu.com/p/129792747

κανονίζω

Στον σύνδεσμο μόλις τώρα, κάποιος πρότεινε μια λύση: αντί για AnyConnect, χρησιμοποιήστε ανοιχτό κώδικαΑνοίξτε το Connect。 Η εγκατάσταση είναι απλή, το Linux/Mac OS έχει έτοιμα πακέτα που μπορούν να εγκατασταθούν μέσω της γραμμής εντολών και τα Windows έχουν επίσης μια αντίστοιχη έκδοση GUI.

Διεύθυνση OpenConnect:Η σύνδεση με υπερσύνδεσμο είναι ορατή.

Το OpenConnect είναι ένας πελάτης SSL VPN πολλαπλών πρωτοκόλλων πολλαπλών πλατφορμών που υποστηρίζει πολλαπλά πρωτόκολλα VPN:

Cisco AnyConnect ( --protocol=anyconnect )
Δίκτυα συστοιχίας AG SSL VPN ( --protocol=array )
Juniper SSL VPN ( --protocol=nc )
Ασφάλεια παλμικής σύνδεσης (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --πρωτόκολλο=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )

Έκδοση GUI των Windows (openconnect-gui):Η σύνδεση με υπερσύνδεσμο είναι ορατή.

Μόλις εγκατασταθεί, συνδεθείτε στο VPN χρησιμοποιώντας την ακόλουθη εντολή:

Η σύνδεση είναι ορατή.

Αφού δημιουργηθεί η σύνδεση, μπορείτε να ελέγξετε τον πίνακα δρομολόγησης και να διαπιστώσετε ότι ο πίνακας δρομολόγησης έχει πράγματι προστεθεί πολύ.

Αλλά δεν πειράζει, sudo ip del xxxxxxxxxxxx, μπορείτε να το διαγράψετε απευθείας. Αυτό λύνει το πρόβλημα.

Αρχικός:Η σύνδεση με υπερσύνδεσμο είναι ορατή.

Μικρά αποβράσματα · Δημοσιεύτηκε στις 21/3/2022 9:23:32 π.μ.

Ο πίνακας δρομολόγησης των Windows ορίζει την καθορισμένη IP εξόδου για διαφορετικά δίκτυα
https://www.itsvse.com/thread-10277-1-1.html

[Πηγή] Χρησιμοποιήστε το OpenConnect αντί για το Cisco AnyConnect για να αποφύγετε τη δρομολόγηση κλειδαριών τραπεζιού

σχετικές αναρτήσεις

Ενότητες που προβλήθηκαν