Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Sieťová technológia Použite OpenConnect namiesto Cisco AnyConnect, aby ste sa vyhli ...
Pohľad: 8301|Odpoveď: 1

[Zdroj] Použite OpenConnect namiesto Cisco AnyConnect, aby ste sa vyhli zámkom smerovacej tabuľky

[Kopírovať odkaz]
Zverejnené 21. 3. 2022 9:13:12 | | |
revízia

Vytvorte ocserv VPN proxy na CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip stiahnuť
https://down.itsvse.com/item/zgkzxg.html
predhovor

Nedávno som pracoval na projekte, ktorý vyžadoval VPN pripojenie k serveru druhej strany, a druhá strana používala Cisco AnyConnect.

Nainštalovali sme klienta AnyConnect a dá sa pripojiť.

vydať

Neskôr, keď náš systém nemohol bežať, objavili sme problém: náš systém sa musel pripojiť k našej intranetovej službe X a IP adresa služby X bola zahrnutá v smerovacej tabuľke AnyConnect. Ak sa pozriete do smerovacej tabuľky, vidíte túto situáciu – hneď ako sa VPN odpojí, služba X je opäť dostupná a okamžite zlyhá. Na prístup k IP druhej strane ani nepotrebujeme VPN, ale táto VPN smeruje množstvo segmentov súkromnej siete.

Priamo som vymazal zodpovedajúcu smerovaciu tabuľku a potom som ju obnovil, aby som zistil, prečo je ten záznam stále tam?

Po dlhom hľadaní som konečne našiel vinníka, tedaAnyConnect samotný. Zámerne monitoruje smerovaciu tabuľku a ak zistí, že s ňou bolo manipulované, vráti vám ju späť
Vyriešil som problém, keď klient Cisco AnyConnect neumožňoval zmenu smerovacej tabuľky
https://zhuanlan.zhihu.com/p/129792747

urovnať

V práve aktuálnom odkaze niekto navrhol riešenie: namiesto AnyConnect použite open sourceOpenConnect。 Inštalácia je jednoduchá, Linux/Mac OS má pripravené balíky, ktoré je možné nainštalovať cez príkazový riadok, a Windows má aj zodpovedajúcu GUI verziu.

Adresa OpenConnect:Prihlásenie na hypertextový odkaz je viditeľné.

OpenConnect je multiplatformový multiprotokolový SSL VPN klient, ktorý podporuje viacero VPN protokolov:

Cisco AnyConnect ( --protocol=anyconnect )
Pole sietí AG SSL VPN ( --protokol=pole )
Juniper SSL VPN ( --protocol=nc )
Bezpečnosť pulzného spojenia (--protocol=pulse
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI verzia (openconnect-gui):Prihlásenie na hypertextový odkaz je viditeľné.

Po inštalácii sa pripojte k VPN pomocou nasledujúceho príkazu:

Po nadviazaní spojenia môžete skontrolovať smerovaciu tabuľku a zistiť, že smerovacia tabuľka bola naozaj pridaná veľakrát.

Ale to nevadí, sudo ip del xxxxxxxxxxxx, môžeš to vymazať priamo. Týmto sa problém rieši.

Originál:Prihlásenie na hypertextový odkaz je viditeľné.





Predchádzajúci:[Preklad]. NET na použitie rozdielu medzi ValueTask a Task
Budúci:Windows Routing Table nastavuje špecifikovanú výstupnú IP adresu pre rôzne siete

Súvisiace príspevky
 Prenajímateľ| Zverejnené 21. 3. 2022 9:23:32 |
Windows Routing Table nastavuje špecifikovanú výstupnú IP adresu pre rôzne siete
https://www.itsvse.com/thread-10277-1-1.html
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com