WIndows + Openconnect, невозможно просматривать Интернет.

Question

WIndows + Openconnect, невозможно просматривать Интернет.

Мне нужно подключиться к сторонней сети Cisco AnyConnect VPN.

На моем ПК с Windows я использую CLIopenconnectклиент из https://gitlab.com/openconnect/openconnect

VPN работает отлично, однако блокирует переход на другие сайты Интернета. Я предполагаю, что весь интернет-трафик пересылается через VPN, а такого быть не должно.

(Обратите внимание, что у меня точно такая же проблема с клиентом Cisco AnyConnect; именно по этой причине я попробовал использовать OpenConnect).

Внутри VPN мой IP10.127.94.xxxи мне нужно подключиться к двум разным серверам, расположенным по адресу10.128.230.yyyи172.25.98.zzz

Поэтому я спрашиваю, как мне настроить openconnect/routes, чтобы VPN использовался только для этих двух IP-адресов?

Спасибо.

0

windows vpn routing cisco-anyconnect openconnect

Источник

luca.vercelli 01 июл '23 в 18:05

1 ответ

Другие вопросы по тегам windows vpn routing cisco-anyconnect openconnect

luca.vercelli 01 июл '23 в 21:44 2023-07-01 21:44 · Answer 1 · 2023-07-01 21:44

Я узнал, как включить «разделенный туннель» с помощью OpenConnect. Возьмите сценарий по умолчаниюvpnc-script-win.js, это внутриc:\Programs\OpenConnectпапка; найдите, где загружена среда "env": https://gitlab.com/openconnect/vpnc-scripts/-/blob/master/vpnc-script-win.js#L25

и туда добавитьCISCO_SPLIT_INCконфигурация:

      env("CISCO_SPLIT_INC") = 3;   // how many IP's to reach in VPN network
env("CISCO_SPLIT_INC_0_ADDR") = '10.128.230.yyy'; // first IP
env("CISCO_SPLIT_INC_0_MASK") = '255.255.255.255';
env("CISCO_SPLIT_INC_0_MASKLEN") = 0;
env("CISCO_SPLIT_INC_1_ADDR") = '172.25.98.zzz'; // second IP
env("CISCO_SPLIT_INC_1_MASK") = '255.255.255.255';
env("CISCO_SPLIT_INC_1_MASKLEN") = 0;
env("CISCO_SPLIT_INC_2_ADDR") = '172.25.68.www'; // DNS
env("CISCO_SPLIT_INC_2_MASK") = '255.255.255.255';
env("CISCO_SPLIT_INC_2_MASKLEN") = 0;

Надеюсь, это может помочь кому-нибудь.