相关疑难解决方法(0)

如果存在 2 个 Internet 连接，Windows 7 如何决定采用哪条路径？（例如无线与有线）

使用 ShrewSoft VPN 客户端连接到 Cisco VPN 服务器的步骤是什么？

请务必注意，Cisco VPN 连接有多种类型：

1. 带有预共享密钥 (IPSec) 的 Cisco VPN
2. 思科 AnyConnect (SSL VPN)
3. 带有.pcf文件的Cisco VPN (IPSec)
4. 带证书的 Cisco VPN (IPSec)

我有, pre-shared key的详细答案1.。我会自己回答这个问题。

我需要有关使用 ShrewSoft VPN 作为Cisco AnyConnect替代方案的详细答案。

我知道.pcf 很容易；你可以阅读它。

为了完整性，证书版本会很好。

我在 Windows 7 64 位上使用 Cisco AnyConnect 安全移动客户端 3.1.02026。我听说有一个复选框可以启用拆分隧道。但是，可能由于管理员的设置，此复选框已从 GUI 中删除。管理员不想进行任何配置更改。我想强制拆分隧道。如何？如果解决方案使用不同的 VPN 客户端也没关系。该解决方案无法对 VPN 服务器进行任何更改。我试过一个虚拟机，它可以工作，但我想要一个更方便的解决方案。我试过弄乱路由表，但我失败了，可能是因为不知道如何正确地做。

这是我route print在连接到 VPN 之前的内容。

===========================================================================
Interface List
 14...00 1e 4f d7 64 5b ......Intel(R) 82566DM-2 Gigabit Network Connection
  1...........................Software Loopback Interface 1
 25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 27...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.3     10
        127.0.0.0 …

我使用 Cisco VPN Client 设置了 VPN 连接，但每当我连接到它时，我的互联网连接就会丢失。这是我第一次使用这个软件，我以前使用的所有 VPN 都是通过 Windows 设置的，我可以取消选中 TCP-IP 属性框中的“使用远程网关”框来解决这个问题。

思科客户端中是否有我缺少的类似选项？我在 Windows 7 32 位上运行

我正在连接到一个不允许拆分隧道的 VPN，并且基本上会重新路由我的 Internet 流量，这很慢。此外，更重要的是，这也有效地将我的机器从本地 LAN 中删除。

我正在寻找一种方法来修改 Windows 7 上的路由表以照常路由 Internet 流量和本地 LAN 连接，并将 VPN 流量限制为 10.0.53.0 网络，但是尽管我知道如何路由删除和路由添加，我还是无法理解我究竟需要重新路由什么。

我的网络看起来像这样：

• 192.168.192.0 - 我的本地局域网
• 192.168.192.1 - 我的路由器
• 192.168.192.2 - 我的电脑
• 10.0.53.0 - VPN 网络
• 10.0.53.1 - VPN 网关

这是我未连接 VPN 时的路由（ipconfig + 路由打印）：

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : lan
   Link-local IPv6 Address . . . . . : fe80::3449:3fc8:6133:b564%11
   IPv4 Address. . . . . . . . . . . : 192.168.192.2
   Subnet Mask . . …

我正在尝试向我的计算机添加路由：

route add 10.2.0.0 MASK 255.255.0.0 10.8.0.8

但当然它永远不会 奏效。

是否有可以为我管理路线的 GUI 工具？通过选择网关和接口添加路由？通过键入来更改指标？

当我在 Dell XPS M1530 上的 Windows 7 Ultimate 32 位上使用 Cisco Systems VPN 客户端版本 5.0.04.0300 连接到 VPN 会话时，我的浏览和其他“互联网”活动（dropbox、digsby 等）停止。唯一留给我的选项是这次是使用我的vpn网络代理来启用连接。

我尝试执行上一篇文章中提到的 ucheck“在远程网络上使用默认网关”解决方案Windows 7 VPN 停止 Web 浏览器，但我在“Cisco 系统 VPN 适配器”连接属性的属性中没有看到该选项。

我正在研究一种通过修改本地系统上的路由来欺骗 cisco vpn-client 的方法，以实现称为 split-tunneling 的状态。

我知道如果没有 vpn-network 管理员的许可，我无权这样做，也不打算使用它。然而，这对我来说是一个挑战，以更好地理解 Windows 下的路由，甚至可能是一个概念证明，我可以用来向一些管理员展示他们软件中依赖该复选框对安全性根本没有用处。

走吧，这是我发现的。它全部修改为专用网络地址。该场景是一名远程工作者在他的 soho 网络 192.168.81.0 上工作并通过 cisco-vpn 连接到他的公司网络 192.168.71.0。在此示例中，cisco 配置的 VPN-Host 修改为 192.168.10.5。

远程工作者通过 WLAN 连接到他的 soho 网络，他不在 vpn 中时的正常 ip 设置如下所示：

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Verbindungsspezifisches DNS-Suffix: soho
   Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Ultimate-N 6300 AGN
   Physikalische Adresse . . . . . . : 00-00-00-00-00-01
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . …

我正在尝试找到一种解决方案，以允许与 OSX 的 Cisco AnyConnect 客户端进行拆分隧道。我已经找到了它是如何修改防火墙的，并且可以修复。然而，问题是vpnagentd守护进程不断劫持路由表。

Sasha Pachev 为 Linux ( https://superuser.com/a/546668/568559 )提出了一个优雅的解决方案，但是我在使其适应 OSX 方面遇到了挑战。

为 Linux 编写的hack.c引用了linux/netlink.h，它在 OSX 上不存在。我认为这就是AF_NETLINK 的来源。

#include <sys/socket.h>
#include <linux/netlink.h>

int __ZN25CInterfaceRouteMonitorMac20routeCallbackHandlerEv()
{
  int fd=50;          // max fd to try
  char buf[8192];
  struct sockaddr_nl sa;
  socklen_t len = sizeof(sa);

  while (fd) {
     if (!getsockname(fd, (struct sockaddr *)&sa, &len)) {
        if (sa.nl_family == AF_NETLINK) {
           ssize_t n = recv(fd, buf, sizeof(buf), MSG_DONTWAIT);
        }
     }
     fd--;
  }
  return 0; …