Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Tecnologia de rede Use OpenConnect em vez do Cisco AnyConnect para evitar ...
Vista: 8301|Resposta: 1

[Fonte] Escolha o OpenConnect em vez do Cisco AnyConnect para evitar roteamento de bloqueios de tabela

[Copiar link]
Publicado em 21/03/2022 09:13:12 | | |
revisar

Construa um proxy de VPN OCSERV no CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip download
https://down.itsvse.com/item/zgkzxg.html
prefácio

Recentemente, trabalhei em um projeto que exigia uma conexão VPN para o servidor da outra parte, e a outra parte estava usando o Cisco AnyConnect.

Instalamos o cliente AnyConnect e ele pode ser conectado.

questão

Mais tarde, quando nosso sistema não conseguiu rodar, descobrimos um problema: nosso sistema precisava se conectar ao nosso serviço intranet X, e o endereço IP do serviço X foi incluído na tabela de roteamento do AnyConnect. Se você olhar a tabela de roteamento, pode ver essa situação: assim que a VPN é desconectada, o serviço X pode ser acessado novamente e imediatamente ele falha. Nem precisamos de uma VPN para acessar o IP da outra parte, mas essa VPN roteia vários segmentos de rede privada.

Deletei diretamente a tabela de roteamento correspondente e depois atualizei a tabela para ver, por que essa entrada ainda está lá?

Depois de procurar por muito tempo, finalmente encontrei o culpado, ou seja,O próprio AnyConnect. Ele vai monitorar deliberadamente a tabela de roteamento e voltar a trocar para você se descobrir que foi adulterada
Resolvi um problema em que o cliente Cisco AnyConnect não permitia a alteração da tabela de roteamento
https://zhuanlan.zhihu.com/p/129792747

liquidar

No link de agora mesmo, alguém propôs uma solução: em vez do AnyConnect, use código abertoOpenConnect。 A instalação é simples, o Linux/Mac OS possui pacotes prontos que podem ser instalados via linha de comando, e o Windows também possui uma versão correspondente com interface gráfica.

Endereço OpenConnect:O login do hiperlink está visível.

OpenConnect é um cliente VPN SSL multiprotocolo multiplataforma que suporta múltiplos protocolos VPN:

Cisco AnyConnect ( --protocol=anyconnect )
Redes de Matriz VPN SSL AG ( --protocolo=array )
Juniper SSL VPN ( --protocol=nc )
Segurança de conexão de pulso (--protocolo=pulso
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
VPN SSL Big-IP F5 ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Versão da interface gráfica do Windows (openconnect-gui):O login do hiperlink está visível.

Uma vez instalado, conecte-se à VPN usando o seguinte comando:

Depois que a conexão é estabelecida, você pode verificar a tabela de roteamento e perceber que ela realmente foi adicionada bastante.

Mas não importa, sudo ip del xxxxxxxxxxxx, você pode deletar diretamente. Isso resolve o problema.

Original:O login do hiperlink está visível.





Anterior:[Tradução]. NET para usar a diferença entre ValueTask e Task
Próximo:A Tabela de Roteamento do Windows define o IP de saída especificado para diferentes redes

Posts Relacionados
 Senhorio| Publicado em 21/03/2022 09:23:32 |
A Tabela de Roteamento do Windows define o IP de saída especificado para diferentes redes
https://www.itsvse.com/thread-10277-1-1.html
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com