Ich versuche, OpenConnect zu verwenden, um eine Verbindung zum Cisco VPN meines Unternehmens herzustellen (AnyConnect).
Die Verbindung scheint gut zu funktionieren. Ich verstehe nicht, wie das Routing eingerichtet wird. Ich mache das von der Kommandozeile aus.
Ich verwende das Standard-VPN-Skript, um eine Verbindung wie folgt herzustellen:
openconnect -u MyUserName --script path_to_vpnc_script myvpngateway.example.com
Ich gebe mein Passwort ein und bin gut verbunden, aber meine Standardroute wurde geändert, um den gesamten Datenverkehr über die VPN-Verbindung zu erzwingen, während ich nur den Unternehmensverkehr über die VPN-Verbindung möchte.
Gibt es einige Variablen, die ich in das vpnc-Skript einfügen muss? Es ist nicht sehr klar, wie das gemacht wird.
quelle
/usr/share/vpnc-scripts/vpnc-script
diesen Betriebssystemen musste ich die letzte Zeichenfolge des Wrappers entsprechend ändern. Vielen Dank für Ihre Lösung!Hier ist ein Skript, das Split-Tunneling sowohl in IPv4- als auch in IPv6-Netzwerken ausführt (basierend auf dem bereitgestellten Skript Aditya K, mit dem weiterhin der gesamte IPv6-Verkehr an das VPN weitergeleitet werden konnte). Beachten Sie auch, dass die Einstellung der Variablen CISCO_SPLIT_INC _ $ {N} _MASK nicht mehr erforderlich zu sein scheint):
quelle
Ich fand, dass der beste Weg, um Split-Tunneling zu erreichen, die Verwendung von VPN-Slice ist . Sie können im Grunde sagen, welche Routen Sie möchten, und es wird Ihr VPN-Skript sein, das das Routing ausführt, anstatt welche Konfiguration der Server bereitstellt:
Obwohl Ihr DNS-Server standardmäßig nicht den vom Server bereitgestellten überschreibt, müssen Sie alle Domänen manuell auflisten, und er wird aufgelöst und zu Ihrer Hosts-Datei hinzugefügt:
quelle