我很高兴在 Linux(Kubuntu)上使用 NetworkManager 的 OpenConnect 插件,将 VPN 的使用限制在特定子网中。我在 GUI 中执行了此操作,方法是指定 IPv4 路由(xyzw,掩码 255.255.0.0)并选中“忽略自动获取的路由”和“仅用于此连接中的资源”(可能不是确切的措辞)。
现在他们已经将工作中的 VPN 更改为需要 SSO 和 2FA,并且插件无法正常工作。我已经安装了openconnect-sso,它工作正常,但它通过 VPN 路由所有流量,而我只想路由子网流量。我尝试传递--script='vpn-slice x.y.z.w/16'
给openconnect-sso
命令,但它似乎被忽略了,至少我在运行时没有看到相应的行route -n
。
与我的设置等效的命令行是什么?我应该期望它与 一起工作吗openconnect-sso
?
ETA:我的错误。首先,vpn-slice
是我必须安装的东西(并使其可用于root
)。然后,我应该openconnect_args
在之前添加--script
。然后它就可以正常工作了。