По умолчанию AnyConnect VPN моей компании (к которому я подключаюсь в Ubuntu с помощью openconnect) туннелирует трафик только на определенные корпоративные сайты.
К сожалению, я сейчас нахожусь в Китае, и Великий брандмауэр блокирует мне доступ ко многим нашим облачным сервисам (например, Google Apps), поэтому я хочу направить весь трафик моего компьютера через vpn, чтобы обойти блокировку. Как это сделать?
решение1
Если ваш VPN-шлюз объявляет маршруты только к определенным сетям, openconnect передает эту информацию на вашvpnc-скриптпутем установки переменных среды CISCO_SPLIT_INC:
#* CISCO_SPLIT_INC -- number of networks in split-network-list
#* CISCO_SPLIT_INC_%d_ADDR -- network address
#* CISCO_SPLIT_INC_%d_MASK -- subnet mask (for example: 255.255.255.0)
#* CISCO_SPLIT_INC_%d_MASKLEN -- subnet masklen (for example: 24)
В Ubuntu вы можете отредактировать /etc/vpnc/vpnc-script и попробовать заменить CISCO_SPLIT_INC пустой строкой, чтобы vpnc-script установил tun0 в качестве маршрута системы по умолчанию:
# =========== script (variable) setup ====================================
# >>>INSERT THIS LINE:
CISCO_SPLIT_INC=
PATH=/sbin:/usr/sbin:$PATH
OS="`uname -s`"
У шлюза есть отдельные настройки для его раздельного туннеля и для маршрутизации. Возможно, что правила маршрутизации шлюза были настроены только на разрешение трафика, предназначенного для сетей, перечисленных в настройке раздельного туннеля, даже если вы добавите другие маршруты (или маршрут по умолчанию) на стороне клиента. Вам придется попробовать и посмотреть.
НаOpenConnect для Android, есть опция профиля VPN для переопределения настройки раздельного туннеля. Установите для параметра Split Tunnel Mode значение "On - DNS uses VPN", а для параметра Split Tunnel Networks — "0.0.0.0/0". Это эквивалентно изменению vpnc-script в Ubuntu.
Если ничего из этого не работает с существующим шлюзом AnyConnect вашей компании, вы можете рассмотреть возможность настройки дешевого VPS и запуска собственного частногоocservмонтаж.