- nike air max 90 pas cher
- 16373
|
Обзор
Настройка ocserv vpn proxy на CentOS 7
h ttps:// www.itsvse.com/thread-9409-1-1.html
anyconnect-win-4.9.04053-predeploy-k9.zip скачать
h ttps:// down.itsvse.com/item/zgkzxg.html
Недавно мы работали над проектом, в котором нам нужно было подключиться к серверу другой стороны через VPN, а другая сторона использовала Cisco AnyConnect.
Другая сторона использует Cisco AnyConnect. Мы установили предоставленный нам клиент AnyConnect и смогли подключиться.
Проблемы
Позже наша система не работала, и мы обнаружили проблему: нашей системе нужно было подключиться к службе X в нашей интрасети, а IP-адрес этой службы X был включен в таблицу маршрутизации AnyConnect. Посмотрев на таблицу маршрутизации, мы увидели, что как только мы отключаемся от VPN, служба X снова становится доступной, а как только мы подключаемся, она снова становится недоступной. Нам нужно получить доступ только к одному IP на другой стороне, чтобы подключиться к VPN, но VPN маршрутизирует кучу сегментов интрасети.
Я удалил соответствующую таблицу маршрутизации, а затем обновил таблицу маршрутизации, почему эта запись все еще там?
После долгих поисков я, наконец, нашел виновника, которым оказался сам AnyConnect. AnyConnect специально следит за таблицей маршрутизации, и если он обнаружит, что таблица маршрутизации была изменена, он изменит ее обратно для вас.
Решение проблемы, при которой клиент Cisco AnyConnect не позволяет изменить таблицу маршрутизации.
h ttps:// zhuanlan.zhihu.com/p/129792747
Решение.
В предыдущей ссылке кто-то предложил решение: вместо AnyConnect используйте OpenConnect с открытым исходным кодом, который легко установить, есть готовые пакеты для Linux/Mac OS, которые можно установить из командной строки, а также есть версия с графическим интерфейсом для Windows.
OpenConnect можно найти по адресу https://www.infradead.org/openconnect/index.html.
OpenConnect - это кроссплатформенный мультипротокольный SSL VPN-клиент, поддерживающий несколько VPN-протоколов:
Cisco AnyConnect ( --protocol=anyconnect )
Array Networks AG SSL VPN ( --protocol=array )
Juniper Networks SSL VPN ( --protocol=nc )
Pulse Connect Security ( --protocol=pulse )
Palo Alto Networks GlobalProtect SSL VPN ( --protocol=gp )
F5 Big-IP SSL VPN ( --protocol=f5 )
Fortinet Fortigate SSL VPN ( --protocol=fortinet )
После установки используйте следующую команду для подключения к VPN:
После установления соединения можно проверить таблицу маршрутизации и увидеть, что она действительно стала намного больше.
Но это неважно, sudo ip del xxxxxxxxxxxxxx и сразу удаляет его. Это решает проблему.
Оригинальная статья: https: //www.7forz.com/3731/
|
Предыдущая статья: Асинхронное программирование в .NET, разница между использованием ValueTask и TaskСледующая статья:Windows таблица маршрутизации устанавливает различные сети, указанные IP выхода
|
发表于 2022-3-21 09:13:12
любимая0 
