Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Netwerktechnologie Gebruik OpenConnect in plaats van Cisco AnyConnect om ...
Bekijken: 8301|Antwoord: 1

[Bron] Gebruik OpenConnect in plaats van Cisco AnyConnect om routeringstabelvergrendelingen te vermijden

[Link kopiëren]
Geplaatst op 21-03-2022 09:13:12 | | |
recensie

Bouw een ocserv vpn-proxy op CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip download
https://down.itsvse.com/item/zgkzxg.html
inleiding

Onlangs werkte ik aan een project dat een VPN-verbinding met de server van de andere partij vereiste, en de andere partij gebruikte Cisco AnyConnect.

We hebben de AnyConnect-client geïnstalleerd en die kan worden aangesloten.

uitgeven

Later, toen ons systeem niet kon draaien, ontdekten we een probleem: ons systeem moest verbinding maken met onze intranetservice X, en het IP-adres van service X was opgenomen in de routeringstabel van AnyConnect. Als je naar de routeringstabel kijkt, zie je deze situatie: zodra de VPN wordt losgekoppeld, kan dienst X weer worden benaderd, en direct faalt het. We hebben niet eens een VPN nodig om toegang te krijgen tot het IP van de andere partij, maar deze VPN leidt een hoop privénetwerksegmenten.

Ik heb direct de bijbehorende routeringstabel verwijderd en vervolgens de routeringstabel vernieuwd om te zien waarom die vermelding er nog steeds staat?

Na lang zoeken heb ik eindelijk de boosdoener gevonden, dat wil zeggenAnyConnect zelf. Hij zal de routeringstabel bewust monitoren en deze terugsturen naar jou als hij ontdekt dat er iets aan is gesleuteld
Een probleem opgelost waarbij de Cisco AnyConnect-client niet toestond dat de routeringstabel werd gewijzigd
https://zhuanlan.zhihu.com/p/129792747

afhandelen

In de link zojuist stelde iemand een oplossing voor: gebruik in plaats van AnyConnect open sourceOpenConnect。 De installatie is eenvoudig, Linux/Mac OS heeft kant-en-klare pakketten die via de commandoregel kunnen worden geïnstalleerd, en Windows heeft ook een bijbehorende GUI-versie.

OpenConnect adres:De hyperlink-login is zichtbaar.

OpenConnect is een cross-platform multiprotocol SSL VPN-client die meerdere VPN-protocollen ondersteunt:

Cisco AnyConnect ( --protocol=anyconnect )
Array Networks AG SSL VPN ( --protocol=array )
Juniper SSL VPN ( --protocol=nc )
Pulsverbindingbeveiliging (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI-versie (openconnect-gui):De hyperlink-login is zichtbaar.

Na installatie verbind je met de VPN met het volgende commando:

Nadat de verbinding is gelegd, kun je de routeringstabel controleren en zien dat de routeringstabel inderdaad veel is toegevoegd.

Maar het maakt niet uit, sudo ip del xxxxxxxxxxxx, je kunt het direct verwijderen. Dit lost het probleem op.

Origineel:De hyperlink-login is zichtbaar.





Vorig:[Vertaling]. NET om het verschil tussen ValueTask en Task te gebruiken
Volgend:Windows Routing Table stelt het opgegeven uitgangs-IP in voor verschillende netwerken

Gerelateerde berichten
 Huisbaas| Geplaatst op 21-03-2022 09:23:32 |
Windows Routing Table stelt het opgegeven uitgangs-IP in voor verschillende netwerken
https://www.itsvse.com/thread-10277-1-1.html
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com