Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Tecnología de red Usa OpenConnect en lugar de Cisco AnyConnect para evitar ...
Vista: 8301|Respuesta: 1

[Fuente] Opta por usar OpenConnect en lugar de Cisco AnyConnect para evitar enrutamientos de bloqueos de tabla

[Copiar enlace]
Publicado en 21/3/2022 9:13:12 | | |
revisión

Construye un proxy VPN OCSERV en CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip descargar
https://down.itsvse.com/item/zgkzxg.html
prefacio

Recientemente, trabajé en un proyecto que requería una conexión VPN al servidor de la otra parte, y la otra parte estaba usando Cisco AnyConnect.

Instalamos el cliente AnyConnect y se puede conectar.

emitir

Más tarde, cuando nuestro sistema no pudo funcionar, descubrimos un problema: nuestro sistema necesitaba conectarse a nuestro servicio intranet X, y la dirección IP del servicio X se incluía en la tabla de enrutamiento de AnyConnect. Si miras la tabla de enrutamiento, puedes ver esta situación: en cuanto se desconecta la VPN, se puede acceder al servicio X de nuevo y falla inmediatamente. Ni siquiera necesitamos una VPN para acceder a la IP de la otra parte, pero esta VPN enruta varios segmentos de red privada.

Eliminé directamente la tabla de enrutamiento correspondiente y luego la refresqué para ver, ¿por qué sigue ahí esa entrada?

Después de buscar mucho tiempo, finalmente encontré al culpable, es decir.AnyConnect en sí. Monitorizará deliberadamente la tabla de enrutamiento y la cambiará a ti si descubre que ha sido manipulada
Se resolvió un problema en el que el cliente Cisco AnyConnect no permitía cambiar la tabla de enrutamiento
https://zhuanlan.zhihu.com/p/129792747

acomodar

En el enlace de hace un momento, alguien propuso una solución: en lugar de AnyConnect, usar código abiertoOpenConnect。 La instalación es sencilla, Linux/Mac OS tiene paquetes listos que se pueden instalar a través de la línea de comandos, y Windows también tiene una versión de interfaz gráfica correspondiente.

Dirección OpenConnect:El inicio de sesión del hipervínculo es visible.

OpenConnect es un cliente VPN SSL multiplataforma multiplataforma que soporta múltiples protocolos VPN:

Cisco AnyConnect ( --protocol=anyconnect )
Redes de Array VPN SSL AG ( --protocol=array )
Juniper SSL VPN ( --protocol=nc )
Seguridad de la conexión por pulsos (--protocolo=pulso
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
VPN SSL de Big-IP F5 ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Versión de la interfaz gráfica de Windows (openconnect-gui):El inicio de sesión del hipervínculo es visible.

Una vez instalado, conéctate a la VPN usando el siguiente comando:

Una vez establecida la conexión, puedes consultar la tabla de enrutamiento y descubrir que la tabla de enrutamiento se ha añadido mucho.

Pero no importa, sudo ip del xxxxxxxxxxxx, puedes borrarlo directamente. Esto resuelve el problema.

Texto original en:El inicio de sesión del hipervínculo es visible.





Anterior:[Traducción]. NET para usar la diferencia entre ValueTask y Task
Próximo:La tabla de enrutamiento de Windows establece la IP de salida especificada para diferentes redes

Publicaciones relacionadas
 Propietario| Publicado en 21/3/2022 9:23:32 |
La tabla de enrutamiento de Windows establece la IP de salida especificada para diferentes redes
https://www.itsvse.com/thread-10277-1-1.html
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com