我正在研究一种通过修改本地系统上的路由来欺骗 cisco vpn-client 的方法,以实现称为 split-tunneling 的状态。
我知道如果没有 vpn-network 管理员的许可,我无权这样做,也不打算使用它。然而,这对我来说是一个挑战,以更好地理解 Windows 下的路由,甚至可能是一个概念证明,我可以用来向一些管理员展示他们软件中依赖该复选框对安全性根本没有用处。
走吧,这是我发现的。它全部修改为专用网络地址。该场景是一名远程工作者在他的 soho 网络 192.168.81.0 上工作并通过 cisco-vpn 连接到他的公司网络 192.168.71.0。在此示例中,cisco 配置的 VPN-Host 修改为 192.168.10.5。
远程工作者通过 WLAN 连接到他的 soho 网络,他不在 vpn 中时的正常 ip 设置如下所示:
Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
Verbindungsspezifisches DNS-Suffix: soho
Beschreibung. . . . . . . . . . . : Intel(R) Centrino(R) Ultimate-N 6300 AGN
Physikalische Adresse . . . . . . : 00-00-00-00-00-01
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . …