如何在 GDM 中使用 NetworkManager？

Question

Ignacio

Asked: 2015-03-04 06:56:18 +0800 CST2015-03-04 06:56:18 +0800 CST 2015-03-04 06:56:18 +0800 CST

仅用于 ssh 的 Cisco VPN 连接？

772

为了通过 ssh 连接到计算机，我需要连接到它的 Cisco AnyConnect 兼容 VPN (openconnect) 服务器。

我可以毫无问题地做到这一点，但我只想使用 vpn 路由 ssh 流量。主要是因为我希望能够使用远程桌面访问我的计算机，而当连接到 vpn 时我无法这样做。

这可能吗？如何？

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.1.9.1        0.0.0.0         UG    0      0        0 eth0
10.1.9.0        0.0.0.0         255.255.255.0   U     1      0        0 eth0
128.143.1.0     0.0.0.0         255.255.255.0   U     0      0        0 vpn0
128.143.20.85   0.0.0.0         255.255.255.255 UH    0      0        0 vpn0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.35.48.194   10.1.9.1        255.255.255.255 UGH   0      0        0 eth0

1 个回答

Voted

squareborg · Answer 1 · 2015-03-04T07:38:10+08:00

Best Answer

squareborg

2015-03-04T07:38:10+08:002015-03-04T07:38:10+08:00

最简单的方法是更改路由表。

这不仅会发送 SSH 流量，还会发送所有发送到 SSH 目标的流量。

当您连接 Cisco VPN 时，它可能会更改默认路由以通过您的 VPN 隧道。尝试以下操作以使其将除发往您的 ssh 主机的流量之外的所有流量发送出您的网关而不是隧道。

MY_ROUTER=192.168.0.1
SSH_TARGET=192.168.10.12
CISCO_DEV_NAME=ppp0 # not sure what cisco call there tunnel devices check ifconfig -a when connected

# Delete the default route
sudo route del default

# Change the default route back to your router
sudo route add default gw $MY_ROUTER 

# Add explicit route for ssh target to go through the tunnel
sudo route add $SSH_TARGET/32 $CISCO_DEV_NAME

我不确定当您连接 VPN 时如何自动执行此操作，我可以使用 pptp 执行此操作，但不知道 Cisco anyconnect。

2

仅用于 ssh 的 Cisco VPN 连接？

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

仅用于 ssh 的 Cisco VPN 连接？

1 个回答

相关问题