我有一台 Ubuntu 服务器,需要能够通过 Cisco AnyConnect VPN 连接到另一台服务器以运行我们的一个应用程序。
但是,由于我们将该服务器用于多个应用程序,因此我们无法通过 VPN 路由所有流量。
因此,理想情况下,VPN 的设置应该是,只有到外部网络内 IP 地址的流量才会通过隧道传输,其余的流量会从我们的网络正常传输。
我知道这对于 OpenVPN 之类的东西来说是可能的,但我不知道如何在 AnyConnect 之类的东西上做到这一点。有人知道我该怎么做吗?
答案1
这就是所谓的分割隧道。关于如何为 AnyConnect 设置此功能,有大量文档。我发现在 ASDM 中配置 AnyConnect 要容易得多,但配置的相关部分可能如下所示:
access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0
access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0
group-policy GroupPolicy_Staff attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-internet-headoffice