Próbuję użyć OpenConnect do połączenia z Cisco VPN mojej firmy (AnyConnect)
Połączenie wydaje się działać dobrze, ale nie rozumiem, jak skonfigurować routing. Robię to z wiersza poleceń.
Używam domyślnego skryptu VPN do łączenia się w następujący sposób:
openconnect -u MyUserName --script path_to_vpnc_script myvpngateway.example.com
Wpisuję hasło i mam połączenie, ale moja domyślna trasa uległa zmianie, aby wymusić cały ruch w dół łącza VPN, podczas gdy chcę tylko ruch firmowy w dół łącza VPN.
Czy są jakieś zmienne, które muszę umieścić w skrypcie vpnc? Nie jest jasne, jak to się robi.
źródło
/usr/share/vpnc-scripts/vpnc-script
, więc w tych systemach musiałem odpowiednio zmienić ostatni ciąg opakowania. Dziękujemy za twoje rozwiązanie!Oto skrypt, który wykonuje tunelowanie dzielone zarówno w sieciach IPv4, jak i IPv6 (na podstawie dostarczonego skryptu Aditya K, który nadal zezwalał na kierowanie całego ruchu IPv6 do sieci VPN). Należy również zauważyć, że ustawienie zmiennych CISCO_SPLIT_INC _ $ {N} _MASK nie wydaje się już potrzebne):
źródło
Odkryłem, że najlepszym sposobem na osiągnięcie tunelowania podzielonego jest użycie wycinka VPN . Zasadniczo możesz określić, które trasy chcesz, a routing wykona skrypt vpn, a nie konfiguracja serwera:
Chociaż domyślnie nie zastępuje on twojego serwera dns do tego dostarczonego przez serwer, raczej musisz ręcznie wyświetlić listę wszystkich domen, a to rozwiązałoby i dodało je do pliku hosts:
źródło