Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Verkkoteknologia Käytä OpenConnectia Cisco AnyConnectin sijaan välttääksesi ...
Näkymä: 8301|Vastaus: 1

[Lähde] Käytä OpenConnectia Cisco AnyConnectin sijaan välttääksesi reititystaulukon lukot

[Kopioi linkki]
Julkaistu 21.3.2022 9.13.12 | | |
arvostelu

Rakenna Ocserv VPN -välityspalvelin CentOS 7:lle
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip lataa
https://down.itsvse.com/item/zgkzxg.html
johdanto

Äskettäin työskentelin projektissa, joka vaati VPN-yhteyden toisen osapuolen palvelimelle, ja toinen osapuoli käytti Cisco AnyConnectia.

Asensimme AnyConnect-asiakasohjelman ja sen voi yhdistää.

ongelma

Myöhemmin, kun järjestelmämme ei pystynyt toimimaan, huomasimme ongelman: järjestelmämme piti yhdistää intranet-palveluumme X, ja palvelun X IP-osoite sisällytettiin AnyConnectin reititystaulukkoon. Jos katsot reititystaulukkoa, näet tämän tilanteen: heti kun VPN katkaistaan, palvelu X pääsee taas käyttöön, ja se epäonnistuu välittömästi. Emme edes tarvitse VPN:ää päästäksemme toisen osapuolen IP-osoitteeseen, mutta tämä VPN reitittää useita yksityisverkon segmenttejä.

Poistin suoraan vastaavan reititystaulukon ja päivitin reititystaulukon nähdäkseni, miksi tuo merkintä on yhä siellä?

Pitkän etsintäni jälkeen löysin vihdoin syyllisen, eliAnyConnect itse. Se valvoo tarkoituksella reititystaulukkoa ja palauttaa sen sinulle, jos huomaa, että siihen on peukaloitu
Ratkaistiin ongelma, jossa Cisco AnyConnect -asiakas ei sallinut reititystaulukon muuttamista
https://zhuanlan.zhihu.com/p/129792747

asettua

Äsken linkissä joku ehdotti ratkaisua: AnyConnectin sijaan käytä avoimen lähdekoodin ohjelmistoaOpenConnect。 Asennus on yksinkertaista, Linux/Mac OS:ssa on valmiita paketteja, jotka voi asentaa komentoriviltä, ja Windowsilla on vastaava käyttöliittymäversio.

OpenConnect-osoite:Hyperlinkin kirjautuminen on näkyvissä.

OpenConnect on moniprotokollainen SSL VPN -asiakasohjelma, joka tukee useita VPN-protokollia:

Cisco AnyConnect ( --protocol=anyconnect )
Array Networks AG SSL VPN ( --protokolla = taulukko )
Juniper SSL VPN ( --protocol=nc )
Pulssiyhteyden turvallisuus (--protokolla=pulssi
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokolla = f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windowsin käyttöliittymäversio (openconnect-gui):Hyperlinkin kirjautuminen on näkyvissä.

Kun laite on asennettu, yhdistä VPN:ään seuraavalla komennolla:

Kun yhteys on muodostettu, voit tarkistaa reititystaulukon ja huomata, että reititystaulukkoa on todellakin lisätty usein.

Mutta sillä ei ole väliä, sudo ip del xxxxxxxxxxxx, voit poistaa sen suoraan. Tämä ratkaisee ongelman.

Alkuperäinen:Hyperlinkin kirjautuminen on näkyvissä.





Edellinen:[Käännös]. NET käyttää eroa ValueTaskin ja Tehtävän välillä
Seuraava:Windowsin reititystaulukko määrittää eri verkoille määritellyn poistumis-IP-osoitteen

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 21.3.2022 9.23.32 |
Windowsin reititystaulukko määrittää eri verkoille määritellyn poistumis-IP-osoitteen
https://www.itsvse.com/thread-10277-1-1.html
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com