Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Tinklo technologija Naudokite "OpenConnect", o ne "Cisco AnyConnect", kad išvengtumėte...
Rodinys: 8301|Atsakyti: 1

[Šaltinis] Pasukite naudoti "OpenConnect", o ne "Cisco AnyConnect", kad išvengtumėte stalo užraktų nukreipimo

[Kopijuoti nuorodą]
Paskelbta 2022-03-21 09:13:12 | | |
Peržiūra

Sukurkite ocserv vpn tarpinį serverį CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip atsisiųsti
https://down.itsvse.com/item/zgkzxg.html
Įvadas

Neseniai dirbau su projektu, kuriam reikėjo VPN ryšio su kitos šalies serveriu, o kita šalis naudojo "Cisco AnyConnect".

Įdiegėme "AnyConnect" klientą ir jį galima prijungti.

išduoti

Vėliau, kai mūsų sistema negalėjo veikti, aptikome problemą: mūsų sistemai reikėjo prisijungti prie mūsų intraneto paslaugos X, o paslaugos X IP adresas buvo įtrauktas į "AnyConnect" maršrutizavimo lentelę. Pažvelgę į maršruto parinkimo lentelę, galite pamatyti šią situaciją, kai tik VPN atjungiamas, paslauga X vėl gali būti pasiekiama, ir iškart ji sugenda. Mums net nereikia VPN, kad galėtume pasiekti kitos šalies IP, tačiau šis VPN nukreipia daugybę privačių tinklų segmentų.

Aš tiesiogiai ištryniau atitinkamą maršrutizavimo lentelę, o tada atnaujinau maršrutizavimo lentelę, kad pamatyčiau, kodėl tas įrašas vis dar yra? ?

Po ilgų paieškų, pagaliau radau kaltininką, tai yraPats "AnyConnect". Jis sąmoningai stebės maršruto parinkimo lentelę ir pakeis ją atgal, jei nustatys, kad ji buvo sugadinta
Išspręsta problema, dėl kurios "Cisco AnyConnect" klientas neleido keisti maršruto parinkimo lentelės
https://zhuanlan.zhihu.com/p/129792747

Atsiskaityti

Ką tik nuorodoje kažkas pasiūlė sprendimą: vietoj "AnyConnect" naudokite atvirąjį kodą"OpenConnect"。 Diegimas paprastas, "Linux" / "Mac OS" turi paruoštus paketus, kuriuos galima įdiegti per komandinę eilutę, o "Windows" taip pat turi atitinkamą GUI versiją.

"OpenConnect" adresas:Hipersaito prisijungimas matomas.

"OpenConnect" yra kelių platformų kelių protokolų SSL VPN klientas, palaikantis kelis VPN protokolus:

Cisco AnyConnect ( --protocol=anyconnect )
Masyvo tinklai AG SSL VPN ( --protokolas = masyvas )
Kadagio SSL VPN ( --protocol=nc )
Impulsų ryšio saugumas (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokolas = f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI versija (openconnect-gui):Hipersaito prisijungimas matomas.

Įdiegę prisijunkite prie VPN naudodami šią komandą:

Užmezgę ryšį, galite patikrinti maršruto parinkimo lentelę ir pastebėti, kad maršruto parinkimo lentelė iš tiesų buvo daug pridėta.

Bet nesvarbu, sudo ip del xxxxxxxxxxxx, galite jį ištrinti tiesiogiai. Tai išsprendžia problemą.

Originalus:Hipersaito prisijungimas matomas.





Ankstesnis:[Vertimas]. NET, kad būtų naudojamas skirtumas tarp ValueTask ir Task
Kitą:Windows maršruto parinkimo lentelė nustato nurodytą išėjimo IP skirtingiems tinklams

Susijusios žinutės
 Savininkas| Paskelbta 2022-03-21 09:23:32 |
Windows maršruto parinkimo lentelė nustato nurodytą išėjimo IP skirtingiems tinklams
https://www.itsvse.com/thread-10277-1-1.html
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com