由于为供应商工作,我需要通过他们的 VPN 访问一些网站。但出于安全考虑,他们的 VPN 基本上屏蔽了所有其他网络流量。
为此,我决定尝试 WSL/Linux 子系统。我真正需要的只是一个浏览器和 Cisco Anyconnect。
设置:WSL2 运行 Ubuntu VcXserv 安装并运行 连接测试,我可以打开 Firefox Cisco Anyconnect 安装并测试
问题:由于与 VcXserv 的连接实际上是通过网络进行的,因此当我登录 VPN 时,系统会断开与托管 Windows 上运行的 VcXserv 的连接。有没有办法将 VcXserv 流量路由到 VPN 之外,既能连接到 VPN,又能连接到 VxServ(有效打开应用程序)?
谢谢你!
顺便说一下,我使用的是相对低端的商用机器,所以我不想使用 Virtualbox 和全功能发行版来尽量减少运行一个 VPN 浏览器窗口所需的资源。这就是为什么我最初没有使用 Virtualbox 或类似软件的原因。
答案1
有没有办法将 VcXserv 流量路由到 VPN 之外,既能够连接到 VPN,又能够连接到 VxServ(有效打开应用程序)?
通常情况下,它已经路由到 VPN 之外。Cisco VPN 客户端使用不同的机制来故意阻止所有 LAN 流量(将其视为隐藏的 Windows 防火墙规则),我认为您无法轻松摆脱它;即使您禁用 Windows 防火墙也不行。
并不总是强制执行– 打开 Cisco AnyConnect 设置窗口(“齿轮”按钮)并检查是否有此选项可用 – 在某些情况下,您可以自行禁用它。
除此之外,我所知道的唯一剩下的方法是使用非IP连接。Hyper-V(包括 WSL2)支持主机和客户机之间的 VSOCK 连接,并且至少可以配置“X410”X 服务器以监听 VSOCK 连接。
最后,别忘了 WSLg,它基本上是内置支持通过 WSL2 运行 Wayland 应用程序(甚至是 X11 应用程序,由 Xwayland 进行翻译)。所以你不需要Windows 上根本没有 X 服务器。
顺便说一下,我使用的是一台相对低端的商用机器,所以我不想使用 Virtualbox 和全功能发行版
我怀疑这有什么关系。在虚拟机内部运行的 Xorg 使用的资源量与在虚拟机外部运行的 Xming 使用的资源量大致相同;实际上可能甚至更少。
答案2
看来您正面临同样的问题,因为我们其他人都“盲目地”继续升级到 WLS2...我看到一些(SO 中的其他帖子)正在转移到这个 Cisco AnyConnect,故障排除程序:
定位部分:基于虚拟机的子系统的连接问题我今天偶然发现了这个问题,想看看能否解决这个问题。不幸的是,我认为建议的操作需要提升权限,而我的情况无法获得该权限。