Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Tecnologia di rete Usa OpenConnect invece di Cisco AnyConnect per evitare ...
Vista: 8301|Risposta: 1

[Fonte] Passa a usare OpenConnect invece di Cisco AnyConnect per evitare i blocchi di tabella

[Copiato link]
Pubblicato su 21/03/2022 09:13:12 | | |
recensione

Costruisci un proxy vpn ocserv su CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip download
https://down.itsvse.com/item/zgkzxg.html
prefazione

Recentemente ho lavorato a un progetto che richiedeva una connessione VPN al server dell'altra parte, e l'altra parte utilizzava Cisco AnyConnect.

Abbiamo installato il client AnyConnect e può essere collegato.

questione

Successivamente, quando il nostro sistema non riusciva più a funzionare, abbiamo scoperto un problema: il nostro sistema doveva connettersi al nostro servizio intranet X, e l'indirizzo IP del servizio X era incluso nella tabella di routing di AnyConnect. Se guardi la tabella di instradamento, puoi vedere questa situazione: non appena la VPN viene disconnessa, il servizio X può essere accesso di nuovo e immediatamente fallisce. Non abbiamo nemmeno bisogno di una VPN per accedere all'IP dell'altra parte, ma questa VPN instrada diversi segmenti di rete privata.

Ho eliminato direttamente la tabella di routing corrispondente, poi ho aggiornato la tabella per capire, perché quella voce è ancora lì?

Dopo aver cercato a lungo, finalmente ho trovato il colpevole, cioèAnyConnect stesso. Monitorerà deliberatamente la tabella di instradamento e la riporterà a te se scopre che è stata manipolata
Risolto un problema in cui il client Cisco AnyConnect non permetteva di modificare la tabella di routing
https://zhuanlan.zhihu.com/p/129792747

risolvere

Nel link poco fa, qualcuno ha proposto una soluzione: invece di AnyConnect, usare l'open sourceOpenConnect。 L'installazione è semplice, Linux/Mac OS ha pacchetti pronti a fare che possono essere installati tramite la riga di comando, e anche Windows ha una corrispondente versione GUI.

Indirizzo OpenConnect:Il login del link ipertestuale è visibile.

OpenConnect è un client VPN SSL multi-piattaforma multi-piattaforma che supporta più protocolli VPN:

Cisco AnyConnect ( --protocol=anyconnect )
Reti Array AG SSL VPN ( --protocollo=array )
Juniper SSL VPN ( --protocol=nc )
Sicurezza della connessione a impulsi (--protocol=impulso
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
VPN SSL Big-IP F5 ( --protocollo=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Versione GUI di Windows (openconnect-gui):Il login del link ipertestuale è visibile.

Una volta installata, connettiti alla VPN usando il seguente comando:

Dopo aver stabilito la connessione, puoi controllare la tabella di routing e scoprire che la tabella è stata effettivamente aggiunta molto.

Ma non importa, sudo ip del xxxxxxxxxxxx, puoi cancellarlo direttamente. Questo risolve il problema.

Originale:Il login del link ipertestuale è visibile.





Precedente:[Traduzione]. NET per utilizzare la differenza tra ValueTask e Task
Prossimo:La Tabella di Instradamento di Windows stabilisce l'IP di uscita specificato per diverse reti

Post correlati
 Padrone di casa| Pubblicato su 21/03/2022 09:23:32 |
La Tabella di Instradamento di Windows stabilisce l'IP di uscita specificato per diverse reti
https://www.itsvse.com/thread-10277-1-1.html
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com