Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Technologie réseau Utilisez OpenConnect au lieu de Cisco AnyConnect pour éviter ...
Vue: 8301|Répondre: 1

[Source] Optez pour OpenConnect au lieu de Cisco AnyConnect pour éviter les verrous de table

[Copié le lien]
Publié sur 21/03/2022 09:13:12 | | |
révision

Construire un proxy VPN ocserv sur CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip téléchargement
https://down.itsvse.com/item/zgkzxg.html
préface

Récemment, j’ai travaillé sur un projet nécessitant une connexion VPN au serveur de l’autre partie, et l’autre partie utilisait Cisco AnyConnect.

Nous avons installé le client AnyConnect et il peut être connecté.

émettre

Plus tard, lorsque notre système ne pouvait plus fonctionner, nous avons découvert un problème : notre système devait se connecter à notre service intranet X, et l’adresse IP du service X était incluse dans la table de routage d’AnyConnect. Si vous regardez la table de routage, vous pouvez voir cette situation : dès que le VPN est déconnecté, le service X peut être de nouveau accédé, et immédiatement il échoue. Nous n’avons même pas besoin d’un VPN pour accéder à l’IP de l’autre partie, mais ce VPN aroute plusieurs segments privés du réseau.

J’ai directement supprimé la table de routage correspondante, puis j’ai rafraîchi la table pour voir pourquoi cette entrée est toujours là ?

Après avoir cherché longtemps, j’ai finalement trouvé le coupable, bien sûrAnyConnect lui-même. Il surveillera délibérément la table de routage et la remettra en votre nom s’il constate qu’elle a été modifiée
Résolu un problème où le client Cisco AnyConnect ne permettait pas de modifier la table de routage
https://zhuanlan.zhihu.com/p/129792747

régler

Dans le lien à l’instant, quelqu’un a proposé une solution : au lieu d’AnyConnect, utiliser l’open source à la placeOpenConnect。 L’installation est simple, Linux/Mac OS propose des paquets prêts à l’emploi qui peuvent être installés via la ligne de commande, et Windows propose également une version GUI correspondante.

Adresse OpenConnect :La connexion hyperlientérée est visible.

OpenConnect est un client VPN SSL multi-plateforme multi-protocole qui prend en charge plusieurs protocoles VPN :

Cisco AnyConnect ( --protocol=anyconnect )
Réseaux d’arrays VPN SSL AG ( --protocol=array )
Juniper SSL VPN ( --protocol=nc )
Sécurité de la connexion impulsionnelle (--protocol=impulsion
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
VPN SSL Big-IP F5 ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet)
Version de l’interface graphique Windows (openconnect-gui) :La connexion hyperlientérée est visible.

Une fois installé, connectez-vous au VPN à l’aide de la commande suivante :

Une fois la connexion établie, vous pouvez vérifier la table de routage et constater que la table a effectivement été ajoutée de nombreuses fois.

Mais peu importe, sudo ip del xxxxxxxxxxxx, vous pouvez le supprimer directement. Cela résout le problème.

Langue source:La connexion hyperlientérée est visible.





Précédent:[traduction]. NET pour utiliser la différence entre ValueTask et Task
Prochain:La table de routage Windows définit l’IP de sortie spécifiée pour différents réseaux

Articles connexes
 Propriétaire| Publié sur 21/03/2022 09:23:32 |
La table de routage Windows définit l’IP de sortie spécifiée pour différents réseaux
https://www.itsvse.com/thread-10277-1-1.html
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com