Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Nettverksteknologi Bruk OpenConnect i stedet for Cisco AnyConnect for å unngå ...
Utsikt: 8301|Svare: 1

[Kilde] Bruk OpenConnect i stedet for Cisco AnyConnect for å unngå ruting av tabelllåser

[Kopier lenke]
Publisert på 21.03.2022 09:13:12 | | |
anmeldelse

Bygg en ocserv vpn-proxy på CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip nedlasting
https://down.itsvse.com/item/zgkzxg.html
forord

Nylig jobbet jeg på et prosjekt som krevde VPN-tilkobling til den andre partens server, og den andre parten brukte Cisco AnyConnect.

Vi installerte AnyConnect-klienten, og den kan kobles til.

utstede

Senere, da systemet vårt ikke kunne kjøre, oppdaget vi et problem: systemet måtte koble seg til intranett-tjenesten X, og IP-adressen til tjeneste X var inkludert i AnyConnects rutingtabell. Hvis du ser på rutingtabellen, kan du se denne situasjonen: så snart VPN-en kobles fra, kan tjeneste X nås igjen, og den feiler umiddelbart. Vi trenger ikke engang en VPN for å få tilgang til den andre partens IP, men denne VPN-en ruter en rekke private nettverkssegmenter.

Jeg slettet direkte den tilsvarende rutingtabellen, og oppdaterte deretter rutingtabellen for å se, hvorfor er den oppføringen fortsatt der?

Etter å ha lett lenge, fant jeg endelig synderen, altsåAnyConnect selv. Den vil bevisst overvåke rutingtabellen og endre den tilbake til deg hvis den oppdager at den er tuklet med
Løste et problem der Cisco AnyConnect-klienten ikke tillot at rutingtabellen ble endret
https://zhuanlan.zhihu.com/p/129792747

bosette

I lenken nettopp foreslo noen en løsning: i stedet for AnyConnect, bruk åpen kildekode i stedetOpenConnect。 Installasjonen er enkel, Linux/Mac OS har ferdiglagde pakker som kan installeres via kommandolinjen, og Windows har også en tilsvarende GUI-versjon.

OpenConnect-adresse:Innloggingen med hyperkoblingen er synlig.

OpenConnect er en plattformuavhengig multiprotokoll SSL VPN-klient som støtter flere VPN-protokoller:

Cisco AnyConnect ( --protokoll=anyconnect )
Array-nettverk AG SSL VPN ( --protokoll=array )
Juniper SSL VPN ( --protokoll=nc )
Pulsforbindelsessikkerhet (--protokoll=puls
Palo Alto Networks GlobalProtect SSL VPN ( --protokoll=gp )
F5 Big-IP SSL VPN ( --protokoll=f5 )
Fortinet Fortigate SSL VPN ( --protokoll=fortinet )
Windows GUI-versjon (openconnect-gui):Innloggingen med hyperkoblingen er synlig.

Når det er installert, koble deg til VPN-en med følgende kommando:

Etter at tilkoblingen er etablert, kan du sjekke rutingtabellen og se at rutingtabellen faktisk har blitt lagt til mye.

Men det spiller ingen rolle, sudo ip del xxxxxxxxxxxx, du kan slette det direkte. Dette løser problemet.

Original:Innloggingen med hyperkoblingen er synlig.





Foregående:[Oversettelse]. NET for å bruke forskjellen mellom ValueTask og Task
Neste:Windows Routing Table setter den angitte utgangs-IP-en for forskjellige nettverk

Relaterte innlegg
 Vert| Publisert på 21.03.2022 09:23:32 |
Windows Routing Table setter den angitte utgangs-IP-en for forskjellige nettverk
https://www.itsvse.com/thread-10277-1-1.html
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com