Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Ağ teknolojisi Kaçınmak için Cisco AnyConnect yerine OpenConnect kullanın ...
Görünüm: 8301|Yanıt: 1

[Kaynak] Yönlendirme tablosu kilitlerinden kaçınmak için Cisco AnyConnect yerine OpenConnect kullanmayı tercih edin

[Bağlantıyı kopyala]
Yayınlandı 21.03.2022 09:13:12 | | |
eleştiri

CentOS 7 üzerinde bir ocserv vpn proxy oluşturun
https://www.itsvse.com/thread-9409-1-1.html

anyconnect-win-4.9.04053-predeploy-k9.zip indir
https://down.itsvse.com/item/zgkzxg.html
önsöz

Son zamanlarda, karşı tarafın sunucusuna VPN bağlantısı gerektiren bir projede çalıştım ve diğer taraf Cisco AnyConnect kullanıyordu.

AnyConnect istemcisini kurduk ve bağlanabiliyor.

sorun

Daha sonra sistemimiz çalışamadığında bir sorun fark ettik: sistemimizin intranet servisi X'e bağlanması gerekiyordu ve X hizmetinin IP adresi AnyConnect'in yönlendirme tablosuna dahil edilmişti. Yönlendirme tablosuna bakarsanız, VPN bağlantısı kesilir kesilmez X servisine tekrar erişilebiliyor ve hemen arızalanıyor. Karşı tarafın IP'sine erişmek için VPN'e bile ihtiyacımız yok, ama bu VPN birçok özel ağ segmentini yönlendiriyor.

Doğrudan ilgili yönlendirme tablosunu sildim ve sonra yönlendirme tablosunu yeniledim, o giriş neden hâlâ orada?

Uzun aradıktan sonra sonunda suçluyu buldum, yaniAnyConnect kendisi. Yönlendirme tablosunu bilerek izler ve değiştirildiğini fark ederse size geri döner
Cisco AnyConnect istemcisinin yönlendirme tablosunun değiştirilmesine izin vermediği bir sorun çözüldü
https://zhuanlan.zhihu.com/p/129792747

yerleşmek

Az önce bağlantıda biri bir çözüm önerdi: AnyConnect yerine açık kaynak kullanınOpenConnect。 Kurulum basittir, Linux/Mac OS'de komut satırı üzerinden kurulabilen hazır paketler bulunur ve Windows'un da buna karşılık gelen bir GUI sürümü vardır.

OpenConnect adresi:Bağlantı girişi görünür.

OpenConnect, birden fazla VPN protokolünü destekleyen çok platformlu çok protokollüyle SSL VPN istemcisidir:

Cisco AnyConnect ( --protocol=anyconnect )
Array Networks AG SSL VPN ( --protokol=dizi )
Juniper SSL VPN ( --protocol=nc )
Darbe bağlantı güvenliği (--protocol=pulse
Palo Alto Ağları GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protokol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
Windows GUI sürümü (openconnect-gui):Bağlantı girişi görünür.

Kurulduktan sonra aşağıdaki komutla VPN'e bağlanın:

Bağlantı kurulduktan sonra, yönlendirme tablosunu kontrol edebilir ve yönlendirme tablosunun gerçekten çok fazla eklendiğini görebilirsiniz.

Ama önemli değil, sudo ip del xxxxxxxxxxxx, doğrudan silebilirsiniz. Bu sorunu çözüyor.

Özgün:Bağlantı girişi görünür.





Önceki:[Çeviri]. NET, ValueTask ile Task arasındaki farkı kullanmak için
Önümüzdeki:Windows Yönlendirme Tablosu, farklı ağlar için belirtilen çıkış IP'sini ayarlar

İlgili Yazılar
 Ev sahibi| Yayınlandı 21.03.2022 09:23:32 |
Windows Yönlendirme Tablosu, farklı ağlar için belirtilen çıkış IP'sini ayarlar
https://www.itsvse.com/thread-10277-1-1.html
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com