Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Сетевые технологии Используйте OpenConnect вместо Cisco AnyConnect, чтобы избежать ...
Вид: 8301|Ответ: 1

[Источник] Попробуйте использовать OpenConnect вместо Cisco AnyConnect, чтобы избежать замков таблицы маршрутизации

[Скопировать ссылку]
Опубликовано 21.03.2022 9:13:12 | | |
обзор

Постройте ocserv vpn-прокси на CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip скачать
https://down.itsvse.com/item/zgkzxg.html
предисловие

Недавно я работал над проектом, который требовал VPN-соединения с сервером другой стороны, и другая сторона использовала Cisco AnyConnect.

Мы установили клиент AnyConnect, и его можно подключить.

выпуск

Позже, когда наша система не смогла запуститься, мы обнаружили проблему: нашей системе нужно было подключиться к нашей интранет-сервису X, и IP-адрес сервиса X был включён в таблицу маршрутизации AnyConnect. Если посмотреть на таблицу маршрутизации, можно увидеть такую ситуацию: как только VPN отключается, сервис X можно снова воспользоваться, и сразу же он выходит из строя. Нам даже не нужен VPN для доступа к IP другой стороны, но этот VPN маршрутизирует множество частных сегментов сети.

Я напрямую удалил соответствующую таблицу маршрутизации, а затем обновил её, чтобы понять, почему эта запись всё ещё там?

После долгих поисков я наконец нашёл виновника, то естьСам AnyConnect. Он намеренно отслеживает таблицу маршрутизации и вернёт её на вас, если обнаруживает, что с ней были вмешаны
Решена проблема, когда клиент Cisco AnyConnect не позволял менять таблицу маршрутизации
https://zhuanlan.zhihu.com/p/129792747

улаживать

Только что по ссылке кто-то предложил решение: вместо AnyConnect используйте open sourceOpenConnect。 Установка проста: на Linux/Mac OS есть готовые пакеты, которые можно установить через командную строку, а у Windows также есть соответствующая версия графического интерфейса.

Адрес OpenConnect:Вход по гиперссылке виден.

OpenConnect — это кроссплатформенный многопротокольный SSL-VPN-клиент, поддерживающий несколько VPN-протоколов:

Cisco AnyConnect ( --protocol=anyconnect )
Сети массива AG SSL VPN ( --protocol=массив )
Juniper SSL VPN ( --protocol=nc )
Безопасность импульсного соединения (--protocol=импульс
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Версия графического интерфейса Windows (openconnect-gui):Вход по гиперссылке виден.

После установки подключитесь к VPN с помощью следующей команды:

После установления соединения вы можете проверить таблицу маршрутизации и увидеть, что она действительно была добавлена много раз.

Но это не важно, sudo IP del xxxxxxxxxxxx, вы можете удалить его напрямую. Это решает проблему.

Исходный текст:Вход по гиперссылке виден.





Предыдущий:[перевод]. NET — использовать разницу между ValueTask и Task
Следующий:Таблица маршрутизации Windows задаёт указанный исходящий IP для разных сетей

Связанные публикации
 Хозяин| Опубликовано 21.03.2022 9:23:32 |
Таблица маршрутизации Windows задаёт указанный исходящий IP для разных сетей
https://www.itsvse.com/thread-10277-1-1.html
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com