Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Hálózati technológia Használj OpenConnectet a Cisco AnyConnect helyett, hogy elkerüld ...
Nézet: 8301|Válasz: 1

[Forrás] Használd az OpenConnect a Cisco AnyConnect helyett, hogy elkerüld az útvonali táblazárokat

[Linket másol]
Közzétéve 2022. 03. 21. 9:13:12 | | |
szemle

Építs egy ocserv vpn proxyt CentOS 7-re
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip letöltés
https://down.itsvse.com/item/zgkzxg.html
előszó

Nemrég dolgoztam egy olyan projekten, amelyhez VPN csatlakozás volt a másik fél szerveréhez, és a másik fél Cisco AnyConnectet használt.

Telepítettük az AnyConnect klienst, és csatlakoztatni tudtuk.

kiad

Később, amikor a rendszerünk nem tudott futni, egy problémát fedeztünk fel: a rendszerünknek csatlakoznia kellett az X intranet szolgáltatáshoz, és az X szolgáltatás IP-címe szerepelt az AnyConnect útválasztási táblájában. Ha megnézed az útvonalválasztási táblát, láthatod ezt a helyzetet: amint a VPN megszakad, újra elérhető az X szolgáltatás, és azonnal meghibásodik. Még VPN-re sem van szükségünk a másik fél IP-címéhez való hozzáféréshez, de ez a VPN számos privát hálózati szegmenshez vezet.

Közvetlenül töröltem a megfelelő útvonal-táblázatot, majd frissítettem azt, hogy lássam, miért van még mindig ott az a bejegyzés?

Hosszú keresés után végre megtaláltam a tettest, vagyisAnyConnect maga is. Szándékosan figyeli az útvonali táblát, és visszaváltoztatja azt, ha rájön, hogy manipulálták
Megoldott egy olyan problémát, amikor a Cisco AnyConnect kliens nem engedte megváltoztatni az útvonali táblát
https://zhuanlan.zhihu.com/p/129792747

elintéz

Az imént említett linken valaki javasolt megoldást: az AnyConnect helyett az open source megoldást használdOpenConnect。 A telepítés egyszerű: a Linux/Mac OS-nek vannak kész csomagjai, amelyeket a parancssoron keresztül lehet telepíteni, és a Windowsnak is van hozzá tartozó grafikus felhasználói felülete verziója.

OpenConnect cím:A hiperlink bejelentkezés látható.

Az OpenConnect egy többplatformos, többprotokollú SSL VPN kliens, amely több VPN protokollt támogat:

Cisco AnyConnect ( --protocol=anyconnect )
Array Networks AG SSL VPN ( --protocol=array )
Juniper SSL VPN ( --protocol=nc )
Impulzuskapcsolati biztonság (--protokoll=impulzus
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokoll=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI verzió (openconnect-gui):A hiperlink bejelentkezés látható.

Telepítés után csatlakozz a VPN-hez a következő parancs segítségével:

Miután a kapcsolat létrejött, megnézheted az útvonali táblát, és azt láthatod, hogy valóban sokat hozzáadták az útvonali táblát.

De mindegy, sudo ip del xxxxxxxxxxxx, közvetlenül törölheted. Ez megoldja a problémát.

Eredeti:A hiperlink bejelentkezés látható.





Előző:[Fordítás]. NET a ValueTask és a Task közötti különbség használatára
Következő:A Windows Útválasztási Táblázat különböző hálózatok számára határozza meg a megadott kilépő IP-címet

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2022. 03. 21. 9:23:32 |
A Windows Útválasztási Táblázat különböző hálózatok számára határozza meg a megadott kilépő IP-címet
https://www.itsvse.com/thread-10277-1-1.html
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com