Tham gia Đăng nhập
Điểm:0
JellicleCat avatar Server

Không thể định tuyến tất cả lưu lượng qua openconnect vpn

lá cờ us
JellicleCat

Hãy cho tôi một sự điều chỉnh khóa học. Tôi ra khỏi chiều sâu của tôi ở đây.

Tôi đang sử dụng openconnect để kết nối với vpn. Điều này tạo ra một thiết bị điều chỉnh0, mà tôi có thể thấy khi tôi chạy địa chỉ IP. Tôi đã thêm thành công các mục vào bảng định tuyến của mình với tuyến ip thêm $IP_ADDR nhà phát triển tun0 và có thể truy cập máy chủ trên vpn của tôi.

Tôi muốn thử sử dụng kết nối vpn này làm tuyến đường mặc định của mình và tôi đã xem các bài đăng khác, chẳng hạn như hai bài đăng sau, hướng dẫn tôi thực hiện một lệnh như sau: tuyến ip thêm mặc định qua 192.168.30.1 dev mydevice

Chà, tôi đã thử một cái gì đó tương tự, nhưng tôi bỏ qua qua $IP_ADDR bởi vì tôi không thể tìm thấy địa chỉ ip cho thiết bị này:

dhclient tun0 # => không xuất ra gì
tuyến đường ip mặc định
tuyến ip thêm mặc định dev tun0

...và khi tôi làm như vậy, có vẻ như tôi không thể kết nối với bất kỳ máy chủ nào. Nếu tôi thêm một tuyến đường sử dụng điều chỉnh0 vào bảng định tuyến của tôi không có Tuy nhiên, đặt nó làm tuyến đường mặc định, tôi có thể tiếp cận các máy chủ trên VPN cho bao nhiêu quy tắc định tuyến mà tôi đã tạo.

Chỉnh sửa: đây là đầu ra của lộ trình ip (trước khi thử thay đổi mặc định): https://Pastebin.com/0X9rqgne

201
0 + 0
lá cờ us
Tero Kilkanen
Các chi tiết cho máy chủ VPN là gì? Nó được thiết lập bởi người khác? Bạn đã thiết lập nó chưa? Máy chủ VPN cung cấp địa chỉ IP như thế nào?
0
Hồi đáp
JellicleCat avatar
lá cờ us
JellicleCat
@TeroKilkanen máy chủ VPN được thiết lập bởi bộ phận CNTT tại công ty của tôi và họ là một nhóm không thể xuyên thủng. Tôi kết nối với nó bằng `openconnect --protocol=anyconnect --user=$ME $VPN_DOMAIN`.
0
Hồi đáp
Điểm:1
avatar Server
lá cờ us
Tero Kilkanen

Bạn cần thực hiện ba bước:

Thêm tuyến đến máy chủ VPN thông qua cổng vật lý của bạn để các gói đường hầm VPN có thể đến máy chủ VPN

tuyến ip thêm <địa chỉ IP máy chủ VPN> qua 192.168.68.1

Xóa tuyến đường mặc định hiện có

xóa tuyến ip mặc định qua 192.168.68.1

Thêm tuyến đường mặc định qua đường hầm

tuyến ip thêm mặc định dev tun0

Tuy nhiên, nếu máy chủ VPN không chuyển tiếp các gói tới internet, thì việc thêm cấu hình này sẽ không giúp ích gì. Trong trường hợp đó, bạn cần thuyết phục các nhà khai thác máy chủ VPN chuyển tiếp lưu lượng truy cập tới internet.

Có những lý do chính đáng khiến máy chủ VPN không chuyển tiếp lưu lượng truy cập tới internet.

0 + 0
Điểm:0
another victim of the mouse avatar Server
lá cờ cf
another victim of the mouse 
định tuyến thêm -net 0.0.0.0 netmask 0.0.0.0 dev tun0

Nên làm thủ thuật.

0 + 0
JellicleCat avatar
lá cờ us
JellicleCat
Cảm ơn. Nhưng tôi không nhận được internet sau khi chạy lệnh đó. Nó có nhiều hơn nữa không?
0
Hồi đáp
another victim of the mouse avatar
lá cờ cf
another victim of the mouse
bạn có thể thêm đầu ra của `ip route` vào bài đăng gốc không?
0
Hồi đáp
JellicleCat avatar
lá cờ us
JellicleCat
Đã thêm (liên kết đến pastebin)
0
Hồi đáp
another victim of the mouse avatar
lá cờ cf
another victim of the mouse
bạn đã tự thêm tất cả các tuyến đường đó chưa?
0
Hồi đáp
JellicleCat avatar
lá cờ us
JellicleCat
Có, tôi đã thêm thủ công tất cả các tuyến đường `tun0` đó (chứ không phải các tuyến đường khác).
0
Hồi đáp
another victim of the mouse avatar
lá cờ cf
another victim of the mouse
`tuyến ip mặc định qua 192.168.68.1 dev wlp0s20f3 proto dhcp metric 600 định tuyến thêm -net 0.0.0.0 netmask 0.0.0.0 dev tun0`
0
Hồi đáp
djdomi avatar
lá cờ za
djdomi
xin vui lòng không dán vào nopadte bor như bình luận thông tin như vậy. bạn có thể và phải chỉnh sửa câu hỏi để thêm chúng
0
Hồi đáp
JellicleCat avatar
lá cờ us
JellicleCat
Đây vẫn là một điều không nên làm.Sau khi thất bại với lệnh tôi đó, tôi thậm chí đã xóa toàn bộ bảng định tuyến của mình (`ip r flush table 0`) và chỉ thêm quy tắc bạn đã chỉ định, nhưng tôi vẫn không thể truy cập bất kỳ máy chủ nào.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.