Por padrão, a VPN AnyConnect da minha empresa (à qual estou me conectando no Ubuntu com openconnect) apenas encapsula o tráfego para determinados sites corporativos.
Infelizmente, estou atualmente na China e o Grande Firewall está me impedindo de acessar muitos de nossos serviços em nuvem (por exemplo, Google Apps), por isso desejo rotear todo o tráfego do meu computador através da VPN para contornar o bloqueio. Como eu faço isso?
Responder1
Se o seu gateway VPN apenas anuncia rotas para redes específicas, o openconnect comunica esta informação ao seuscript vpncdefinindo as variáveis de ambiente CISCO_SPLIT_INC:
#* CISCO_SPLIT_INC -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR -- network address
#* CISCO_SPLIT_INC_%d_MASK -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN -- subnet masklen (for example: 24)
No Ubuntu, você pode editar /etc/vpnc/vpnc-script e tentar substituir CISCO_SPLIT_INC por uma string vazia para que vpnc-script configure tun0 como a rota padrão do sistema:
# =========== script (variable) setup ====================================
# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=
PATH=/sbin:/usr/sbin:$PATH
OS="`uname -s`"
O gateway possui configurações separadas para seu túnel dividido e para roteamento. É possível que as regras de roteamento do gateway tenham sido configuradas apenas para permitir o tráfego destinado às redes listadas na configuração do túnel dividido, mesmo se você adicionar outras rotas (ou uma rota padrão) no lado do cliente. Você terá que experimentar e ver.
SobreOpenConnect para Android, há uma opção de perfil por VPN para substituir a configuração do túnel dividido. Defina o modo de túnel dividido como "Ativado - DNS usa VPN" e defina redes de túnel dividido como "0.0.0.0/0". Isso é equivalente à alteração do script vpnc no Ubuntu.
Se nada disso funcionar usando o gateway AnyConnect existente da sua empresa, você pode considerar configurar um VPS barato e executar seu próprio gateway privado.ocservinstalação.