我很高兴在 Linux(Kubuntu)上使用 NetworkManager 的 OpenConnect 插件,将 VPN 的使用限制在特定子网中。我在 GUI 中执行了此操作,方法是指定 IPv4 路由(xyzw,掩码 255.255.0.0)并选中“忽略自动获取的路由”和“仅用于此连接中的资源”(可能不是确切的措辞)。 现在他们已经将工作中的 VPN 更改为需要 SSO 和 2FA,并且插件无法正常工作。我已经安装了openconnect-sso,它工作正常,但它通过 VPN 路由所有流量,而我只想路由子网流量。我尝试传递--script='vpn-sl...
我的主机是 Windows 10。我的目标是制作连接到容器内部 VPN 的 Docker 容器。我这样做是为了不必将整个主机都放在 VPN 上。 我使用 ubuntu docker 容器通过 openconnect 连接到 anyconnect 协议;我有两个不同的容器连接到两个不同组织的 VPN。 两个容器都可以使用 X11 连接到我的 vcxsrv,例如我可以看到 xeyes 甚至 vscode。但是,当我将其连接到 VPN 后,只有一个可以工作。 容器仍然可以连接到网站、ping google 等。但我尝试将 DISPLAY 变量设置为新的 IPv4 ...
我需要连接到第三方 Cisco AnyConnect VPN。 在我的 Windows PC 中,我使用 CLIopenconnect客户端https://gitlab.com/openconnect/openconnect VPN 运行正常,但它会阻止导航到其他互联网网站。我认为所有互联网流量都通过 VPN 转发,这种情况不应该发生。 (请注意,我在使用 Cisco AnyConnect 客户端时也遇到了完全相同的问题;这就是我尝试使用 OpenConnect 的原因)。 在 VPN 中,我的 IP 是10.127.94.xxx,我必须访问位于10.128...
我想创建一个 OpenConnect VPN 服务器。我遵循这教程一步一步然而,虽然我能够使用客户端连接到开放连接服务器,但问题是我无法访问互联网(在客户端)连接到服务器后。 我认为这应该是 IP 转发问题。这是我设置 ipforwarding 所采取的步骤: 使用以下三个命令启用 IP 转发: echo "net.ipv4.ip_forward = 1" | sudo tee /etc/sysctl.d/60-custom.conf echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.d...
我正在尝试部署具有双重身份验证的 VPN。在阅读 ocserv 文档时,我发现 oicd 选项 (https://gitlab.com/openconnect/ocserv/-/blob/master/doc/README-oidc.md)我现在正尝试将我的 VPN 与我的 sso Keycloack 链接起来。 我的配置: /etc/ocserv/ocserv.conf: auth = "oidc[config=/etc/ocserv/oidc.json]" /etc/ocserv/oidc.json: { "openid_configurati...
我已经在我的 vps(ubuntu 22.04)上配置了一个开放连接 vpn 服务器,其参数如下/etc/ocserv/ocserv.conf: # User authentication method. Could be set multiple times and in # that case all should succeed. To enable multiple methods use # multiple auth directives. Available options: certificate, # plain, pam, radius,...
我想用 VPN 制作便携式 Raspberry PI 4 WiFi AP,因此一旦我连接到 AP,我的所有流量都应该通过 VPN。 官方 Raspberry Pi文档帮助我设置有效的 WiFi 接入点wlan0。 然后我安装了 openconnect 并成功连接到 VPN 服务器,它创建了tun0接口(设备) sudo apt-get install openconnect echo "pwd" | sudo openconnect server --user=username --passwd-on-stdin --no-cert-check 我不想在我...
主要问题是使用 openConnect 时,我无法设置代理,因为它就像 http://setpac.mycorp.com openConnect 将拒绝连接 openconnect vpn.mycorp.com -P setpac.mycorp.com POST https://vpn.mycorp.com/ getaddrinfo failed for host 'setpac.mycorp.com': Name or service not known Failed to open HTTPS connection to vpn.mycorp.com F...
我在 Ubuntu 20.04 上。我按照这里的教程安装并连接到 VPN,效果非常好。我使用 PuTTy 和 WinScp 进行连接。使用 PuTTy 连接后,我注意到连接到服务器的所有其他客户端都断开了连接,除非我断开 VPN 连接,否则我无法再次连接。 请问,我该怎么做,因为我需要在连接到 VPN 时执行一些命令。我正在 VPN 后面的网站上运行负载测试。 ...
在 Debian 上,我使用以下命令连接到 vpn: sudo openconnect --csd-wrapper=/usr/libexec/openconnect/csd-post.sh --verbose vpn.abc.com 它失败: POST https://vpn.abc.com/ Attempting to connect to server x.x.30.23:443 Connected to x.x.30.23:443 SSL negotiation with vpn.abc.com Connected to HTTPS on vpn.a...
我的主要目标是在我的 Nextcloud 中绑定一个外部 ftp 存储。我无法直接访问 ftp 存储,因此我必须使用 VPN。我尝试连接到 VPN,但失败了: openconnect -u User --authenticate vpn-server.org --usergroup=OutsideAC --protocol=anyconnect --cafile=ca.pem 第一个问题:这个命令正确吗?或者这会导致我的计算机与 Nextcloud 的连接出现问题吗?(并非所有流量都应通过 VPN,只有到 ftp 服务器的流量才应通过 VPN) 运行命令时...
%20%E8%BF%9B%E8%A1%8C%20SSH.png)
我已经成功执行了以下命令: sudo openconnect hoge.com ssh -p <PORT> user@IP 但我无法用一行执行这些命令。 ssh -t -o ProxyCommand='echo "PASS" | sudo openconnect hope.com --user=<hoge.com's username> --passwd-on-stdin' user@IP -p <PORT> 但是,我可以运行这些命令。 echo "PASS" | sudo openconnect hope.com -...
我的公司要求通过 VPN 客户端(思科)连接,但这样做之后我无法访问许多网站。 在我在这里找到的解决方案中,安装 OpenConnect 解决了这个问题,因为它使用相同的协议,而且我发现浏览不会通过这种方式被阻止。 我以为这是一次胜利,但是在 speedtest.net 上检查我的速度时,我发现我的外部 IP 仍然是 VPN 分配的那个,而且与我的家庭 ISP 计划相比,我的速度非常有限。 起初,我以为即使我的浏览没有被阻止,流量仍然会通过 VPN 路由。但有趣的是,如果我在 OpenConnect VPN 上下载一个大文件,速度很快,而当我在 Cisco ...
我们有一些安全的 Web 服务,包括网站,只有连接到服务所有者提供的 VPN 时才能访问,并且由于 VPN 帐户一次只允许一个用户连接,我们计划将 LAN 中的一台机器配置为网关,以处理流向安全服务的流量: VPN 通过运行 Ubuntu 18.04 bionic 的机器上的 OpenConnect 客户端连接。 已验证 VPN 连接后会自动添加正确的路由,因为我们可以从安全服务器地址获得 ping 响应,还可以获得curl安全网站的内容。 要启用 LAN 转发,我们运行: sysctl net.ipv4.ip_forward # tun0...
我正在使用 Windows 10 上的 OpenConnect 8.03 连接到 VPN。VPN 的配置文件仅为 VPN 的子网设置路由。所有其他 IPv4 流量仍通过我的正常连接路由。我的家庭设置是 IPv4 和 IPv6 双栈。 如果我没有连接到 VPN,则 IPv6 优先于 IPv4,这是理所当然的。但是,一旦我连接到 VPN,IPv4 优先于 IPv6,即使对于 VPN 外部的流量也是如此。连接route print到隧道后,IPv4 或 IPv6 的指标没有差异,当然,它为 VPN 的单个 /16 IPv4 子网添加了一个较低的指标。也netsh...