默认情况下,我公司的 AnyConnect VPN(我使用 openconnect 在 ubuntu 上连接)仅将流量通过隧道传输到某些公司站点。
不幸的是,我目前在中国,防火墙阻止我访问我们的许多云服务(例如 Google Apps),所以我希望通过 vpn 路由我的所有计算机流量以绕过阻止。我该怎么做呢?
小智 7
如果您的 VPN 网关仅向特定网络通告路由,则 openconnect通过设置 CISCO_SPLIT_INC 环境变量将此信息传达给您的vpnc 脚本:
#* CISCO_SPLIT_INC -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR -- network address
#* CISCO_SPLIT_INC_%d_MASK -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN -- subnet masklen (for example: 24)
在 Ubuntu 上,您可以编辑 /etc/vpnc/vpnc-script 并尝试将 CISCO_SPLIT_INC 覆盖为空字符串,以便 vpnc-script 将 tun0 设置为系统的默认路由:
# =========== script (variable) setup ====================================
# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=
PATH=/sbin:/usr/sbin:$PATH
OS="`uname -s`"
网关对其拆分隧道包含和路由具有单独的设置。即使您在客户端添加其他路由(或默认路由),网关的路由规则也可能仅设置为允许以拆分隧道设置中列出的网络为目的地的流量。你得试试看。
在OpenConnect for Android 上,有一个 per-VPN 配置文件选项来覆盖拆分隧道设置。将拆分隧道模式设置为“开 - DNS 使用 VPN”并将拆分隧道网络设置为“0.0.0.0/0”。这相当于 Ubuntu 上的 vpnc-script 更改。
如果使用您公司现有的 AnyConnect 网关这些都不起作用,您可以考虑设置一个便宜的 VPS 并运行您自己的私有ocserv安装。
| 归档时间: |
|
| 查看次数: |
8795 次 |
| 最近记录: |