기본적으로 우리 회사의 AnyConnect VPN(저는 openconnect를 사용하여 우분투에서 연결하고 있습니다)은 특정 회사 사이트로만 트래픽을 터널링합니다.
불행하게도 저는 현재 중국에 있고 만리방화벽으로 인해 많은 클라우드 서비스(예: Google Apps)에 대한 액세스가 차단되고 있습니다. 따라서 차단을 우회하기 위해 내 컴퓨터의 모든 트래픽을 VPN을 통해 라우팅하고 싶습니다. 어떻게 해야 하나요?
답변1
VPN 게이트웨이가 특정 네트워크에 대한 경로만 광고하는 경우 openconnect는 이 정보를 사용자에게 전달합니다.VPNC 스크립트CISCO_SPLIT_INC 환경 변수를 설정하여:
#* CISCO_SPLIT_INC -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR -- network address
#* CISCO_SPLIT_INC_%d_MASK -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN -- subnet masklen (for example: 24)
Ubuntu에서는 /etc/vpnc/vpnc-script를 편집하고 CISCO_SPLIT_INC를 빈 문자열로 재정의하여 vpnc-script가 tun0을 시스템의 기본 경로로 설정하도록 할 수 있습니다.
# =========== script (variable) setup ====================================
# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=
PATH=/sbin:/usr/sbin:$PATH
OS="`uname -s`"
게이트웨이에는 분할 터널 포함 및 라우팅에 대한 별도의 설정이 있습니다. 클라이언트 측에서 다른 경로(또는 기본 경로)를 추가하더라도 분할 터널 설정에 나열된 네트워크로 향하는 트래픽을 허용하도록 게이트웨이의 라우팅 규칙만 설정되었을 수 있습니다. 당신은 그것을 시도하고 확인해야합니다.
~에안드로이드용 오픈커넥트, 분할 터널 설정을 재정의하는 VPN별 프로필 옵션이 있습니다. 분할 터널 모드를 "켜기 - DNS가 VPN을 사용"으로 설정하고 분할 터널 네트워크를 "0.0.0.0/0"으로 설정합니다. 이는 Ubuntu의 vpnc-script 변경과 동일합니다.
회사의 기존 AnyConnect 게이트웨이를 사용하여 이 방법 중 어느 것도 작동하지 않으면 저렴한 VPS를 설정하고 자체 비공개 실행을 고려할 수 있습니다.ocserv설치.