Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Nätverksteknologi Använd OpenConnect istället för Cisco AnyConnect för att undvika ...
Utsikt: 8301|Svar: 1

[Källa] Använd OpenConnect istället för Cisco AnyConnect för att undvika routningstabelllås

[Kopiera länk]
Publicerad på 2022-03-21 09:13:12 | | |
recension

Bygg en ocserv vpn-proxy på CentOS 7
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip nedladdning
https://down.itsvse.com/item/zgkzxg.html
förord

Nyligen arbetade jag med ett projekt som krävde en VPN-anslutning till den andra partens server, och den andra parten använde Cisco AnyConnect.

Vi installerade AnyConnect-klienten och den kan kopplas in.

utfärda

Senare, när vårt system inte kunde köras, upptäckte vi ett problem: vårt system behövde ansluta till vår intranättjänst X, och IP-adressen till tjänst X inkluderades i AnyConnects routningstabell. Om du tittar på routningstabellen kan du se denna situation: så fort VPN:en kopplas bort kan tjänst X nås igen, och genast misslyckas den. Vi behöver inte ens en VPN för att komma åt den andra partens IP, men denna VPN leder en massa privata nätverkssegment.

Jag raderade direkt motsvarande routningstabell och uppdaterade sedan routningstabellen för att se, varför finns den posten kvar?

Efter att ha letat länge hittade jag äntligen boven, alltsåAnyConnect själv. Den kommer medvetet att övervaka routningstabellen och ändra tillbaka den till dig om den upptäcker att den har manipulerats
Löste ett problem där Cisco AnyConnect-klienten inte tillät att routningstabellen ändrades
https://zhuanlan.zhihu.com/p/129792747

bilägga

I länken nyss föreslog någon en lösning: istället för AnyConnect, använd open source iställetOpenConnect。 Installationen är enkel, Linux/Mac OS har färdiga paket som kan installeras via kommandoraden, och Windows har också en motsvarande GUI-version.

OpenConnect-adress:Inloggningen med hyperlänken är synlig.

OpenConnect är en plattformsoberoende SSL VPN-klient med flera protokoll som stöder flera VPN-protokoll:

Cisco AnyConnect ( --protokoll=anyconnect )
Array Networks AG SSL VPN ( --protokoll=array )
Juniper SSL VPN ( --protokoll=nc )
Pulsanslutningssäkerhet (--protokoll=puls
Palo Alto Networks GlobalProtect SSL VPN ( --protokoll=gp )
F5 Big-IP SSL VPN ( --protokoll=f5 )
Fortinet Fortigate SSL VPN ( --protokoll=fortinet )
Windows GUI-version (openconnect-gui):Inloggningen med hyperlänken är synlig.

När det är installerat, anslut dig till VPN med följande kommando:

När anslutningen är etablerad kan du kontrollera routningstabellen och se att routningstabellen faktiskt har lagts till mycket.

Men det spelar ingen roll, sudo ip del xxxxxxxxxxxx, du kan ta bort det direkt. Detta löser problemet.

Original:Inloggningen med hyperlänken är synlig.





Föregående:[Översättning]. NET för att använda skillnaden mellan ValueTask och Task
Nästa:Windows Routing Table sätter den specificerade utgångs-IP:n för olika nätverk

Relaterade inlägg
 Hyresvärd| Publicerad på 2022-03-21 09:23:32 |
Windows Routing Table sätter den specificerade utgångs-IP:n för olika nätverk
https://www.itsvse.com/thread-10277-1-1.html
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com