デフォルトでは、私の会社の AnyConnect VPN (openconnect を使用して Ubuntu に接続しています) は、特定の企業サイトへのトラフィックのみをトンネリングします。
残念ながら、私は現在中国におり、グレート ファイアウォールによって多くのクラウド サービス (Google Apps など) へのアクセスがブロックされています。そのため、ブロックを回避するために、コンピューターのすべてのトラフィックを VPN 経由でルーティングしたいと考えています。どうすればいいですか?
答え1
VPNゲートウェイが特定のネットワークへのルートのみをアドバタイズする場合、openconnectはこの情報をVPN スクリプトCISCO_SPLIT_INC 環境変数を設定します。
#* CISCO_SPLIT_INC -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR -- network address
#* CISCO_SPLIT_INC_%d_MASK -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN -- subnet masklen (for example: 24)
Ubuntu では、/etc/vpnc/vpnc-script を編集し、CISCO_SPLIT_INC を空の文字列に上書きして、vpnc-script が tun0 をシステムのデフォルト ルートとして設定するようにすることができます。
# =========== script (variable) setup ====================================
# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=
PATH=/sbin:/usr/sbin:$PATH
OS="`uname -s`"
ゲートウェイには、スプリット トンネル インクルードとルーティングの設定が別々にあります。クライアント側で他のルート (またはデフォルト ルート) を追加した場合でも、ゲートウェイのルーティング ルールが、スプリット トンネル設定にリストされているネットワーク宛てのトラフィックのみを許可するように設定されている可能性があります。実際に試して確認する必要があります。
の上Android向けOpenConnectスプリット トンネル設定を上書きする VPN プロファイルごとのオプションがあります。スプリット トンネル モードを「オン - DNS は VPN を使用」に設定し、スプリット トンネル ネットワークを「0.0.0.0/0」に設定します。これは、Ubuntu の vpnc-script の変更に相当します。
会社の既存のAnyConnectゲートウェイを使用してもうまくいかない場合は、安価なVPSを設定して独自のプライベートを実行することを検討してください。調査インストール。