Wie leite ich den gesamten Datenverkehr über mein Openconnect VPN?

Wenn Ihr VPN-Gateway nur Routen zu bestimmten Netzwerken ankündigt, übermittelt openconnect diese Informationen an IhrenVPN-Skriptdurch Festlegen der Umgebungsvariablen CISCO_SPLIT_INC:

#* CISCO_SPLIT_INC              -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR      -- network address
#* CISCO_SPLIT_INC_%d_MASK      -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN   -- subnet masklen (for example: 24)

Unter Ubuntu können Sie /etc/vpnc/vpnc-script bearbeiten und versuchen, CISCO_SPLIT_INC durch eine leere Zeichenfolge zu überschreiben, sodass vpnc-script tun0 als Standardroute des Systems einrichtet:

# =========== script (variable) setup ====================================

# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=

PATH=/sbin:/usr/sbin:$PATH

OS="`uname -s`"

Das Gateway verfügt über separate Einstellungen für seine Split-Tunnel-Includes und für das Routing. Es ist möglich, dass die Routing-Regeln des Gateways nur so eingerichtet wurden, dass sie Datenverkehr zulassen, der für die in der Split-Tunnel-Einstellung aufgeführten Netzwerke bestimmt ist, selbst wenn Sie auf der Clientseite andere Routen (oder eine Standardroute) hinzufügen. Sie müssen es ausprobieren und sehen.

AnOpenConnect für Androidgibt es eine Option pro VPN-Profil, um die Split-Tunnel-Einstellung zu überschreiben. Stellen Sie den Split-Tunnel-Modus auf „Ein – DNS verwendet VPN“ und stellen Sie Split-Tunnel-Netzwerke auf „0.0.0.0/0“ ein. Dies entspricht der VPN-Skriptänderung unter Ubuntu.

Wenn dies alles mit dem bestehenden AnyConnect-Gateway Ihres Unternehmens nicht funktioniert, sollten Sie die Einrichtung eines günstigen VPS und den Betrieb Ihres eigenen privatenocservInstallation.