Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Tīkla tehnoloģija Izmantojiet OpenConnect, nevis Cisco AnyConnect, lai izvairītos no ...
Skats: 8301|Atbildi: 1

[Avots] Izmantojiet OpenConnect, nevis Cisco AnyConnect, lai izvairītos no tabulas bloķēšanas maršrutēšanas

[Kopēt saiti]
Publicēts 21.03.2022 09:13:12 | | |
Pārskats

Izveidojiet ocserv vpn starpniekserveri CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip lejupielāde
https://down.itsvse.com/item/zgkzxg.html
priekšvārds

Nesen es strādāju pie projekta, kuram bija nepieciešams VPN savienojums ar otras puses serveri, un otra puse izmantoja Cisco AnyConnect.

Mēs instalējām AnyConnect klientu, un to var savienot.

jautājums

Vēlāk, kad mūsu sistēma nevarēja darboties, mēs atklājām problēmu: mūsu sistēmai bija jāizveido savienojums ar mūsu iekštīkla pakalpojumu X, un pakalpojuma X IP adrese tika iekļauta AnyConnect maršrutēšanas tabulā. Ja paskatās uz maršrutēšanas tabulu, jūs varat redzēt šo situāciju, tiklīdz VPN ir atvienots, pakalpojumam X var piekļūt vēlreiz, un nekavējoties tas neizdodas. Mums pat nav nepieciešams VPN, lai piekļūtu otras puses IP, bet šis VPN maršrutē virkni privāto tīklu segmentu.

Es tieši izdzēsu atbilstošo maršrutēšanas tabulu un pēc tam atsvaidzināju maršrutēšanas tabulu, lai redzētu, kāpēc šis ieraksts joprojām ir?

Pēc ilgiem meklējumiem es beidzot atradu vainīgo, tas ir,AnyConnect pats. Tas apzināti uzraudzīs maršrutēšanas tabulu un nomainīs to atpakaļ jums, ja konstatēs, ka tas ir manipulēts
Novērsta problēma, kuras dēļ Cisco AnyConnect klients neļāva mainīt maršrutēšanas tabulu
https://zhuanlan.zhihu.com/p/129792747

Atrisināt

Tikko saitē kāds ierosināja risinājumu: AnyConnect vietā izmantojiet atvērto koduAtvērt savienojumu。 Instalēšana ir vienkārša, Linux/Mac OS ir gatavas pakotnes, kuras var instalēt, izmantojot komandrindu, un Windows ir arī atbilstoša GUI versija.

OpenConnect adrese:Hipersaites pieteikšanās ir redzama.

OpenConnect ir vairāku platformu daudzprotokolu SSL VPN klients, kas atbalsta vairākus VPN protokolus:

Cisco AnyConnect ( --protocol=anyconnect )
Masīvu tīkli AG SSL VPN ( --protokols = masīvs )
Kadiķu SSL VPN ( --protocol=nc )
Impulsu savienojuma drošība (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokols = F5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI versija (openconnect-gui):Hipersaites pieteikšanās ir redzama.

Pēc instalēšanas izveidojiet savienojumu ar VPN, izmantojot šādu komandu:

Kad savienojums ir izveidots, varat pārbaudīt maršrutēšanas tabulu un konstatēt, ka maršrutēšanas tabula patiešām ir pievienota daudz.

Bet tas nav svarīgi, sudo ip del xxxxxxxxxxxx, jūs varat to izdzēst tieši. Tas atrisina problēmu.

Sākotnējā:Hipersaites pieteikšanās ir redzama.





Iepriekšējo:[Tulkojums]. NET, lai izmantotu atšķirību starp ValueTask un Uzdevumu
Nākamo:Windows maršrutēšanas tabula nosaka norādīto izejas IP dažādiem tīkliem

Saistītās ziņas
 Saimnieks| Publicēts 21.03.2022 09:23:32 |
Windows maršrutēšanas tabula nosaka norādīto izejas IP dažādiem tīkliem
https://www.itsvse.com/thread-10277-1-1.html
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com