라우팅 테이블 잠금을 피하려면 Cisco AnyConnect 대신 OpenConnect를 사용하세요

작은 쓰레기 같은 놈들 · 게시됨 2022. 3. 21. 오전 9:13:12

복습

CentOS 7에서 ocserv VPN 프록시를 구축하세요
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip 다운로드
https://down.itsvse.com/item/zgkzxg.html

머리말

최근에 저는 상대방 서버에 VPN 연결이 필요한 프로젝트를 진행했는데, 상대방은 Cisco AnyConnect를 사용하고 있었습니다.

AnyConnect 클라이언트를 설치했고 연결할 수 있습니다.

출판하다

나중에 시스템이 실행되지 않자 문제를 발견했습니다: 시스템이 인트라넷 서비스 X에 연결되어야 했고, 서비스 X의 IP 주소가 AnyConnect의 라우팅 테이블에 포함되어 있었습니다. 라우팅 테이블을 보면 VPN이 끊기면 서비스 X에 다시 접근할 수 있다가 바로 실패하는 상황을 볼 수 있습니다. 상대방의 IP에 접근하는 데 VPN이 필요하지 않지만, 이 VPN은 여러 사설 네트워크 구간을 라우팅합니다.

해당 라우팅 테이블을 직접 삭제한 뒤, 라우팅 테이블을 새로고침해서 왜 그 항목이 아직 남아 있는지 확인해봤습니다.

오랫동안 수색한 끝에, 결국 범인을 찾았다.AnyConnect 자체입니다. 라우팅 테이블을 의도적으로 모니터링하고 조작된 것을 발견하면 다시 당신으로 변경합니다。

Cisco AnyConnect 클라이언트가 라우팅 테이블 변경을 허용하지 않는 문제를 해결했습니다
https://zhuanlan.zhihu.com/p/129792747

가라앉다

방금 링크에서 누군가 해결책을 제안했는데, AnyConnect 대신 오픈 소스를 사용하라는 것입니다OpenConnect。 설치는 간단하며, Linux/Mac OS는 명령줄을 통해 설치할 수 있는 준비된 패키지를 제공하며, Windows에도 대응하는 GUI 버전이 있습니다.

OpenConnect 주소:하이퍼링크 로그인이 보입니다.

OpenConnect는 여러 VPN 프로토콜을 지원하는 크로스 플랫폼 다중 프로토콜 SSL VPN 클라이언트입니다:

Cisco AnyConnect (--protocol=anyconnect)
Array Networks AG SSL VPN (--protocol=array)
Juniper SSL VPN ( --protocol=nc )
펄스 연결 보안 (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 빅 IP SSL VPN (--프로토콜=f5)
Fortinet Fortigate SSL VPN ( --protocol=fortinet )

Windows GUI 버전 (openconnect-gui):하이퍼링크 로그인이 보입니다.

설치가 완료되면 다음 명령어로 VPN에 연결하세요:

로그인이 보이네요.

연결이 확립된 후에는 라우팅 테이블을 확인해 보면 라우팅 테이블이 실제로 많이 추가된 것을 알 수 있습니다.

하지만 상관없어요, sudo ip del xxxxxxxxxxxx, 바로 삭제할 수 있어요. 이게 문제를 해결해줍니다.

원문 언어:하이퍼링크 로그인이 보입니다.

작은 쓰레기 같은 놈들 · 게시됨 2022. 3. 21. 오전 9:23:32

Windows 라우팅 테이블은 서로 다른 네트워크별로 지정된 이그레스 IP를 설정합니다
https://www.itsvse.com/thread-10277-1-1.html

[출처] 라우팅 테이블 잠금을 피하려면 Cisco AnyConnect 대신 OpenConnect를 사용하세요

관련 게시물

본 섹션