¿Cómo direcciono todo el tráfico a través de mi VPN openconnect?

Si su puerta de enlace VPN solo anuncia rutas a redes específicas, openconnect comunica esta información a suscript vpncconfigurando las variables de entorno CISCO_SPLIT_INC:

#* CISCO_SPLIT_INC              -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR      -- network address
#* CISCO_SPLIT_INC_%d_MASK      -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN   -- subnet masklen (for example: 24)

En Ubuntu, puede editar /etc/vpnc/vpnc-script e intentar anular CISCO_SPLIT_INC a una cadena vacía para que vpnc-script configure tun0 como la ruta predeterminada del sistema:

# =========== script (variable) setup ====================================

# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=

PATH=/sbin:/usr/sbin:$PATH

OS="`uname -s`"

La puerta de enlace tiene configuraciones separadas para su túnel dividido y para el enrutamiento. Es posible que las reglas de enrutamiento de la puerta de enlace solo se hayan configurado para permitir el tráfico destinado a las redes enumeradas en la configuración del túnel dividido, incluso si agrega otras rutas (o una ruta predeterminada) en el lado del cliente. Tendrás que probarlo y ver.

EnOpenConnect para Android, existe una opción de perfil por VPN para anular la configuración del túnel dividido. Configure el modo de túnel dividido en "Activado: DNS usa VPN" y configure las redes de túnel dividido en "0.0.0.0/0". Esto es equivalente al cambio de script vpnc en Ubuntu.

Si nada de esto funciona utilizando la puerta de enlace AnyConnect existente de su empresa, podría considerar configurar un VPS económico y ejecutar su propio servidor privado.ocservinstalación.