背景:我是一家小型网页设计机构的承包商。我们有一个特定的项目/客户要求所有更新/开发都通过 VPN 进行。客户端 VPN 需要静态 IP 地址,并使用 Cisco AnyConnect 进行连接。他们规定,所有工作都必须在网页设计机构现场进行,否则我们必须通过 VPN 进入网页设计机构所在地。
作为一家小型设计机构,我为之工作的人没有 VPN 或静态 IP 地址。因此,我在个人 Linode 上使用 OpenVPN 访问服务器设置了 VPN。我可以顺利连接到我设置的 VPN 服务器。我还可以顺利访问客户 VPN 的 Web 登录。
但是,一旦 Cisco Anyconnect 尝试连接到客户端 VPN,我就会收到错误消息“VPN 客户端无法修改 IP 转发表。无法建立 VPN 连接。请重新启动您的计算机或设备,然后重试。”
我在另一台电脑上试过,但还是遇到了同样的问题。之前我们让客户端将我的家庭 IP 列入白名单(现在不再是选项),VPN 连接得很好。我这边没有任何变化,只是 OpenVPN 现在处于中间。
我在这里遗漏了什么?这是可能的和/或常见的吗?我想转到家庭计算机>带有 OpenVPN 的 Linode>使用 Cisco Anyconnect 的客户端 VPN。
任何帮助和见解都将不胜感激。谢谢。
答案1
假设他们需要较新版本(3.0 及以上)的 AnyConnect 安全移动客户端,我认为你错过的事实是唯一的支持基于 Linux 的平台AnyConnect 客户端使用的是 32 位 Ubuntu 或 RHEL Desktop
思科还拥有全面的兼容性文档描述 ASA 客户端平台要求。
答案2
我不认为 AnyConnect 会通过本地计算机上创建的 VPN 隧道进行连接。它正在尝试进行网络更改,这会干扰 OpenVPN 已进行的更改,并且会失败。
您需要使用路由器通过 OpenVPN 连接到网页设计机构办公室。然后您计算机上的 AnyConnect 将开始工作,因为它是唯一一个更改您计算机上网络配置的 VPN。