Optează să folosești OpenConnect în loc de Cisco AnyConnect pentru a evita rutarea blocajelor de tabel

Mică mizerie · Postat pe 21.03.2022 09:13:12

recenzie

Construiește un proxy vpn ocserv pe CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip descărcare
https://down.itsvse.com/item/zgkzxg.html

prefață

Recent, am lucrat la un proiect care necesita o conexiune VPN la serverul celeilalte părți, iar cealaltă parte folosea Cisco AnyConnect.

Am instalat clientul AnyConnect și poate fi conectat.

problemă

Mai târziu, când sistemul nostru nu a mai putut rula, am descoperit o problemă: sistemul nostru trebuia să se conecteze la serviciul nostru intranet X, iar adresa IP a serviciului X era inclusă în tabelul de rutare al AnyConnect. Dacă te uiți la tabela de rutare, poți vedea această situație: imediat ce VPN-ul este deconectat, serviciul X poate fi accesat din nou și imediat eșuează. Nici măcar nu avem nevoie de un VPN pentru a accesa IP-ul celeilalte părți, dar acest VPN rutează o mulțime de segmente private de rețea.

Am șters direct tabelul de rutare corespunzător, apoi am reîmprospătat tabelul de rutare ca să văd, de ce mai este acea intrare acolo?

După ce am căutat mult timp, în cele din urmă am găsit vinovatul, adicăAnyConnect în sine. Va monitoriza intenționat tabela de rutare și o va schimba înapoi la tine dacă descoperă că a fost modificată。

Am rezolvat o problemă în care clientul Cisco AnyConnect nu permitea modificarea tabelului de rutare
https://zhuanlan.zhihu.com/p/129792747

decide

În linkul de mai acum, cineva a propus o soluție: în loc de AnyConnect, să folosești open sourceOpenConnect。 Instalarea este simplă, Linux/Mac OS are pachete gata făcute care pot fi instalate prin linia de comandă, iar Windows are și o versiune corespunzătoare a interfeței grafice.

Adresa OpenConnect:Autentificarea cu hyperlink este vizibilă.

OpenConnect este un client VPN SSL multi-platformă multi-platformă care suportă mai multe protocoale VPN:

Cisco AnyConnect ( --protocol=anyconnect )
Rețele Array AG SSL VPN ( --protocol=array )
Juniper SSL VPN ( --protocol=nc )
Securitatea conexiunii cu impulsuri (--protocol=impuls
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 VPN SSL BIG-IP ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet)

Versiunea interfeței grafice Windows (openconnect-gui):Autentificarea cu hyperlink este vizibilă.

Odată instalat, conectează-te la VPN folosind următoarea comandă:

Autentificarea este vizibilă.

După ce conexiunea este stabilită, poți verifica tabelul de rutare și descoperi că tabelul de rutare a fost adăugat destul de mult.

Dar nu contează, sudo ip del xxxxxxxxxxxx, îl poți șterge direct. Asta rezolvă problema.

Original:Autentificarea cu hyperlink este vizibilă.

Mică mizerie · Postat pe 21.03.2022 09:23:32

Windows Routing Table stabilește IP-ul de ieșire specificat pentru diferite rețele
https://www.itsvse.com/thread-10277-1-1.html

[Sursă] Optează să folosești OpenConnect în loc de Cisco AnyConnect pentru a evita rutarea blocajelor de tabel

Postări conexe

Secțiuni vizualizate