Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Technologia sieciowa Użyj OpenConnect zamiast Cisco AnyConnect, aby uniknąć ...
Widok: 8301|Odpowiedź: 1

[Źródło] Zamiast Cisco AnyConnect wybierz OpenConnect zamiast Cisco AnyConnect, aby uniknąć blokad tabeli routingu

[Skopiuj link]
Opublikowano 21.03.2022 09:13:12 | | |
recenzja

Zbuduj proxy VPN ocserv na CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip pobierz
https://down.itsvse.com/item/zgkzxg.html
przedmowa

Ostatnio pracowałem nad projektem, który wymagał połączenia VPN z serwerem drugiej strony, a druga strona korzystała z Cisco AnyConnect.

Zainstalowaliśmy klienta AnyConnect i można go podłączyć.

problem

Później, gdy nasz system nie działał, odkryliśmy problem: nasz system musiał połączyć się z naszą usługą intranetową X, a adres IP usługi X był uwzględniony w tabeli routingowej AnyConnect. Jeśli spojrzysz na tabelę routingu, zobaczysz taką sytuację – gdy tylko VPN zostanie rozłączony, usługa X może być ponownie dostępna i natychmiast się wyłącza. Nie potrzebujemy nawet VPN, żeby uzyskać dostęp do adresu IP drugiej strony, ale ten VPN kieruje wiele segmentów sieci prywatnej.

Bezpośrednio usunąłem odpowiadającą tablicę routingu, a potem odświeżyłem tabelę routingu, żeby zobaczyć, dlaczego ten wpis nadal tam jest?

Po długich poszukiwaniach w końcu znalazłem sprawcę, to znaczyAnyConnect w samym stylu. Celowo monitoruje tablicę routingu i zwraca ją z powrotem do Ciebie, jeśli okaże się, że została zmodyfikowana
Rozwiązano problem, w którym klient Cisco AnyConnect nie pozwalał na zmianę tabeli routingu
https://zhuanlan.zhihu.com/p/129792747

osiedlić

W właśnie linku ktoś zaproponował rozwiązanie: zamiast AnyConnect używaj open sourceOpenConnect。 Instalacja jest prosta, Linux/Mac OS ma gotowe pakiety, które można zainstalować za pomocą wiersza poleceń, a Windows ma również odpowiednią wersję GUI.

Adres OpenConnect:Logowanie do linku jest widoczne.

OpenConnect to wieloplatformowy wieloprotokołowy klient VPN SSL, który obsługuje wiele protokołów VPN:

Cisco AnyConnect ( --protocol=anyconnect )
Sieci macierzy AG SSL VPN ( --protokol=macierz )
Juniper SSL VPN ( --protocol=nc )
Bezpieczeństwo połączenia impulsowego (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Wersja Windows GUI (openconnect-gui):Logowanie do linku jest widoczne.

Po zainstalowaniu połącz się z VPN za pomocą następującego polecenia:

Po nawiązaniu połączenia możesz sprawdzić tabelę routingu i zobaczyć, że tablica routingu została faktycznie dodana wielokrotnie.

Ale to nie ma znaczenia, sudo ip del xxxxxxxxxxxx, możesz usunąć to bezpośrednio. To rozwiązuje problem.

Oryginał:Logowanie do linku jest widoczne.





Poprzedni:[Tłumaczenie]. NET do wykorzystania różnicy między ValueTask a Task
Następny:Tabela Routowania Windows ustala określone IP wyjściowe dla różnych sieci

Powiązane wpisy
 Ziemianin| Opublikowano 21.03.2022 09:23:32 |
Tabela Routowania Windows ustala określone IP wyjściowe dla różnych sieci
https://www.itsvse.com/thread-10277-1-1.html
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com