See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Võrgutehnoloogia Kasuta OpenConnecti Cisco AnyConnecti asemel, et vältida ...
Vaade: 8301|Vastuse: 1

[Allikas] Kasuta OpenConnecti Cisco AnyConnecti asemel, et vältida marsruutimislaua lukke

[Kopeeri link]
Postitatud 21.03.2022 09:13:12 | | |
Läbivaatamine

Ehita Ocserv VPN proxy CentOS 7-le
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip allalaadimine
https://down.itsvse.com/item/zgkzxg.html
eessõna

Hiljuti töötasin projekti kallal, mis nõudis VPN-ühendust teise osapoole serveriga, ja teine pool kasutas Cisco AnyConnecti.

Paigaldasime AnyConnect kliendi ja seda saab ühendada.

Küsimus

Hiljem, kui meie süsteem ei töötanud, avastasime probleemi: meie süsteem pidi ühenduma intranet-teenusega X ning teenuse X IP-aadress oli lisatud AnyConnecti marsruutimistabelisse. Kui vaatad marsruutimistabelit, näed seda olukorda – niipea kui VPN on lahti ühendatud, saab teenusele X uuesti ligi ja see ebaõnnestub kohe. Meil pole isegi VPN-i vaja, et pääseda teise poole IP-le, aga see VPN suunab mitmeid privaatvõrgu segmente.

Kustutasin otse vastava marsruutimistabeli ja värskendasin marsruutimistabelit, et näha, miks see kirje ikka alles on?

Pärast pikka otsimist leidsin lõpuks süüdlase – see onAnyConnect ise. See jälgib teadlikult marsruutimistabelit ja muudab selle sulle tagasi, kui avastab, et seda on manipuleeritud
Lahendati probleem, kus Cisco AnyConnect klient ei lubanud marsruutimistabelit muuta
https://zhuanlan.zhihu.com/p/129792747

Lahendada

Just äsja antud lingis pakkus keegi välja lahenduse: AnyConnecti asemel kasuta avatud lähtekoodigaOpenConnect。 Paigaldus on lihtne, Linux/Mac OS-il on valmis paketid, mida saab paigaldada käsurea kaudu, ning Windowsil on ka vastav graafilise kasutajaliides versioon.

OpenConnect aadress:Hüperlingi sisselogimine on nähtav.

OpenConnect on platvormideülene mitmeprotokolliline SSL VPN klient, mis toetab mitut VPN-protokolli:

Cisco AnyConnect ( --protokoll=anyconnect )
Array Networks AG SSL VPN ( --protokoll=array )
Juniper SSL VPN ( --protocol=nc )
Impulsside ühenduse turvalisus (--protokoll=pulss
Palo Alto võrgud GlobalProtect SSL VPN ( --protokoll=gp )
F5 Big-IP SSL VPN ( --protokoll=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windowsi GUI versioon (openconnect-gui):Hüperlingi sisselogimine on nähtav.

Kui see on paigaldatud, ühendu VPN-iga järgmise käsu abil:

Kui ühendus on loodud, saad kontrollida marsruutimistabelit ja näha, et marsruutimistabel on tõesti palju lisatud.

Aga see pole oluline, sudo ip del xxxxxxxxxxxx, sa võid selle otse kustutada. See lahendab probleemi.

Originaal:Hüperlingi sisselogimine on nähtav.





Eelmine:[Tõlge]. NET, et kasutada erinevust ValueTaski ja Ülesande vahel
Järgmine:Windowsi marsruuditabel määrab määratud väljumis-IP erinevatele võrkudele

Seotud postitused
 Üürileandja| Postitatud 21.03.2022 09:23:32 |
Windowsi marsruuditabel määrab määratud väljumis-IP erinevatele võrkudele
https://www.itsvse.com/thread-10277-1-1.html
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com