我在用着F5 BIG-IP 边缘 VPNOS X Yosemite 10.10 上的客户端,并尝试在连接时找到访问网络的最佳方式
有人找到解决方案了吗?如何让它发挥作用?也许这可能是一种在内存中设置路由的方法?
从一开始,应用程序的行为如下所示:
- 原件备份/var/运行/resolv.conf
- 提供新的解析配置文件从 VPN 客户端
- 检查哈希值解析配置文件,当失败时 - 用 vpn 客户端提供的替换它
好吧,由于应用程序是从 wheel 用户运行的,所以我没有选择在文件级别替换路由
寻求社区建议
注意:使用 VM 来实现此目的似乎不太好,因为 VPN 客户端仅适用于 MacOS 和 Windows 操作系统,或者至少在 Linux 上找不到修复版本
答案1
基于 HBruijn 的评论:
有几个原因导致这种方法行不通:
不允许使用拆分隧道,并且 VPN 路由阻止在完整 VPN 隧道上进行 Web 浏览(或策略明确拒绝在 VPN 上进行浏览)。这可由您的 VPN 管理团队/人员进行配置。
VPN 网络镜像到您的家庭 LAN,VPN 路由配置正在产生问题。当 VPN 网络覆盖家庭网络并且复杂的内部网络路由混淆两者时,这种情况确实会时有发生。这通常发生在允许拆分隧道但 VPN 认为您的家庭网络是公司 VPN 网络时。您会在那里遇到异步路由和各种有趣的问题。同样,VPN 团队需要与您合作以永久解决问题。
VPN 客户端提供的路由表出了问题。这又要归咎于您的 VPN 管理员对 VPN 网络如何路由您的家庭流量的配置。
来自 HBruijn;您通常应该允许 VPN 更改路由表,以便您可以正确访问资源。如果标记了“网络访问连接期间禁止更改路由表”,则一定要禁用。如果您不允许使用拆分隧道,这一点非常重要。您将不会收到允许外部流量的公司路由。我在完整隧道(无拆分)中运行 macOS 和 F5 VPN 隧道,它运行良好。公司只是要求我在 VPN 上不要流式传输 Netflix。
总结- 当 Edge 客户端连接到公司资源时,您的 VPN 团队将需要解决配置、路由或浏览策略问题。您可以一次性修复路由表,但这种情况会反复发生,直到他们永久解决该问题。
答案2
为了绕过这个问题,我不得不做一些奇怪的事情。在 bash 控制台上:
while :; do sleep 0.3s; echo nameserver 8.8.8.8 | sudo tee /etc/resolv.conf ; done
只需打Ctrl+C当你使用完 VPN 后