我需要连接到第三方 Cisco AnyConnect VPN。
在我的 Windows PC 中,我使用 CLIopenconnect客户端https://gitlab.com/openconnect/openconnect
VPN 运行正常,但它会阻止导航到其他互联网网站。我认为所有互联网流量都通过 VPN 转发,这种情况不应该发生。
(请注意,我在使用 Cisco AnyConnect 客户端时也遇到了完全相同的问题;这就是我尝试使用 OpenConnect 的原因)。
在 VPN 中,我的 IP 是10.127.94.xxx,我必须访问位于10.128.230.yyy和的两个不同的服务器172.25.98.zzz
所以我问,我该如何设置 openconnect/routes 以便 VPN 仅用于这两个 IP?
谢谢。
答案1
我找到了如何使用 OpenConnect 启用“拆分隧道”。以默认脚本为例vpnc-script-win.js,它位于c:\Programs\OpenConnect文件夹内;找到环境“env”的加载位置:https://gitlab.com/openconnect/vpnc-scripts/-/blob/master/vpnc-script-win.js#L25
并添加CISCO_SPLIT_INC配置:
env("CISCO_SPLIT_INC") = 3; // how many IP's to reach in VPN network
env("CISCO_SPLIT_INC_0_ADDR") = '10.128.230.yyy'; // first IP
env("CISCO_SPLIT_INC_0_MASK") = '255.255.255.255';
env("CISCO_SPLIT_INC_0_MASKLEN") = 0;
env("CISCO_SPLIT_INC_1_ADDR") = '172.25.98.zzz'; // second IP
env("CISCO_SPLIT_INC_1_MASK") = '255.255.255.255';
env("CISCO_SPLIT_INC_1_MASKLEN") = 0;
env("CISCO_SPLIT_INC_2_ADDR") = '172.25.68.www'; // DNS
env("CISCO_SPLIT_INC_2_MASK") = '255.255.255.255';
env("CISCO_SPLIT_INC_2_MASKLEN") = 0;
希望这可以帮助到别人。