我正在使用 Ubuntu Maverick,这是设置:
我们的路由器将我们连接到公司的VPN,通过它我们可以访问一些内部网站。我还必须连接到客户的 VPN 才能每天使用远程桌面及其网站。
该客户有一个 Web 界面来连接到其 VPN,它启动了一个 Java 应用程序,让我们登录并让我们使用其网络上的服务。
当我执行此操作时,我将无法在所有浏览器中访问我公司的 VPN 服务(网站)。在其他(Windows)机器中不会发生这种情况,而且我是办公室中唯一使用 GNU/Linux 的人。
现在,我注销了客户的 VPN 来访问公司的服务,但我确信有一些解决方案可以让我可以同时使用这两个 VPN。
编辑:客户的 VPN 通过瞻博网络登录(Java 客户端)使用,我通过路由器自动连接到公司的 VPN。
答案1
至少其中一个 VPN 系统可能设置为完全隧道而不是分割隧道。
完整隧道意味着通过 VPN 隧道路由 0.0.0.0/0(所有内容),而分割隧道意味着仅路由组织的特定 IP 地址。
使用“ip 路由列表”检查您的路由表。
为了规避 VPN 管理员设置的完整配置与拆分配置,您可能需要包装自己的 VPN 客户端。理论上并不难,因为大多数 SSL-VPN 解决方案只是用 SSL 封装 PPP 接口并将其传输到网关上的端口 443,但实际上这可能会变得很棘手。
我已经这样做过几次了,有两件事会让你真正烦恼,那就是 Linux 上的标准 PPPD 守护进程是个混蛋(在 TUN/TAP 之上运行的用户模式可执行文件将是一个美丽的祝福,pppd 是A混乱),并且您通常需要在 SSL-VPN 网关上接触一些非常具体的 URL,然后它才会让您连接隧道。例如,使用Web表单进行身份验证并获取各种cookie等。