我已将 Windows 10 机器迁移到 Ubuntu。
在 Windows 10 上,我通过Cisco AnyConnect 客户端. 效果很好,443允许我在连接到 VPN 时使用端口(以 HTTPS 浏览、阅读电子邮件等...)。
如果我没记错的话,这个应该与...相关Cisco AnyConnect 客户端默认尝试通过 UDP 进行 DTLS 传输(如果不起作用,则回退到 TCP)。
我已经从 Ubuntu 连接到同一个 Cisco VPN,OpenConnect 客户端,其行为应该相同。
它运行良好,但是当 VPN 开启时,端口443被阻止(当我尝试浏览或阅读电子邮件时,它会挂起)。
我尝试将 DTLS 端口从 更改443为10443:
$ sudo openconnect -u [email protected] --dtls-local-port=10443 vpn.acme.com
但我不确定如何读取输出:
POST https://vpn.acme.com/ Connected to 11.22.33.44:443 SSL negotiation with vpn.acme.com Connected to HTTPS on vpn.acme.com XML POST enabled Please enter your username and password. POST https://vpn.acme.com/ Enter your one-time password (OTP). If you do not have an OTP, you must register an authentication device in your OneLogin user profile. Response: POST https://vpn.acme.com/ Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 20 Connected as 10.10.25.54, using SSL, with DTLS in progress Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(ECDHE-(null))-(AES-256-GCM). Unknown DTLS packet type f9, len 16
它似乎正在运行10443,因此443来自前面的输出应该仅指握手(而不是 UDP 连接):
$ sudo netstat -peanut | grep 10443
udp 0 0 192.168.2.48:10443 11.22.33.44:443 ESTABLISHED
它仍然阻断 443 上的所有流量, 尽管。
如何防止 OpenConnect VPN 客户端隔离我的整个计算机?