Score:0

ไม่สามารถกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่าน openconnect vpn

ธง us

อย่าลังเลที่จะให้ฉันแก้ไขหลักสูตร ฉันอยู่นอกความลึกของฉันที่นี่

ฉันใช้ openconnect เพื่อเชื่อมต่อกับ VPN สิ่งนี้สร้างอุปกรณ์ จูน0ซึ่งฉันสามารถเห็นได้เมื่อฉันวิ่ง ที่อยู่ IP. ฉันเพิ่มรายการในตารางเส้นทางสำเร็จแล้วด้วย เส้นทาง ip เพิ่ม $IP_ADDR dev tun0 และสามารถเข้าถึงเซิร์ฟเวอร์บน VPN ของฉันได้

ฉันต้องการลองใช้การเชื่อมต่อ VPN นี้เป็นเส้นทางเริ่มต้นของฉัน และฉันได้เห็นโพสต์อื่นๆ เช่น 2 โพสต์ต่อไปนี้ ซึ่งแนะนำให้ฉันใช้คำสั่งแบบนี้: เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 192.168.30.1 dev mydevice

ฉันได้ลองทำสิ่งที่คล้ายกันแล้ว แต่ฉันละเว้น ผ่าน $IP_ADDR เนื่องจากฉันไม่พบที่อยู่ IP สำหรับอุปกรณ์นี้:

dhclient tun0 # => ไม่แสดงผลอะไรเลย
เส้นทาง ip เดลเริ่มต้น
เส้นทาง ip เพิ่ม dev tun0 เริ่มต้น

...และเมื่อฉันทำเช่นนั้น ดูเหมือนว่าฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ใดๆ เลย หากฉันเพิ่มเส้นทางที่ใช้ จูน0 ไปยังตารางเส้นทางของฉัน ปราศจาก ทำให้เป็นเส้นทางเริ่มต้น แต่ฉันสามารถเข้าถึงเซิร์ฟเวอร์บน VPN สำหรับกฎการกำหนดเส้นทางได้มากเท่าที่ฉันสร้าง

แก้ไข: นี่คือผลลัพธ์ของ แสดงเส้นทาง ip (ก่อนที่จะพยายามเปลี่ยนค่าเริ่มต้น): https://pastebin.com/0X9rqgne

us flag
รายละเอียดสำหรับเซิร์ฟเวอร์ VPN คืออะไร? เป็นการตั้งค่าโดยคนอื่นหรือไม่? ตั้งค่าแล้วหรือยัง? เซิร์ฟเวอร์ VPN จัดเตรียมที่อยู่ IP อย่างไร
JellicleCat avatar
us flag
@TeroKilkanen เซิร์ฟเวอร์ VPN ได้รับการตั้งค่าโดยฝ่ายไอทีที่นายจ้างของฉัน และพวกเขาเป็นกลุ่มที่ไม่สามารถเข้าถึงได้ ฉันเชื่อมต่อกับมันด้วย `openconnect --protocol=anyconnect --user=$ME $VPN_DOMAIN`
Score:1
ธง us

คุณต้องทำสามขั้นตอน:

เพิ่มเส้นทางไปยังเซิร์ฟเวอร์ VPN ผ่านเกตเวย์จริงของคุณ เพื่อให้แพ็กเก็ตอุโมงค์ VPN สามารถเข้าถึงเซิร์ฟเวอร์ VPN

เส้นทาง ip เพิ่ม <ที่อยู่ IP ของเซิร์ฟเวอร์ VPN> ผ่าน 192.168.68.1

ลบเส้นทางเริ่มต้นที่มีอยู่

เส้นทาง ip ลบค่าเริ่มต้นผ่าน 192.168.68.1

เพิ่มเส้นทางเริ่มต้นผ่านอุโมงค์

เส้นทาง ip เพิ่ม dev tun0 เริ่มต้น

อย่างไรก็ตาม หากเซิร์ฟเวอร์ VPN ไม่ส่งต่อแพ็กเก็ตไปยังอินเทอร์เน็ต การเพิ่มการกำหนดค่านี้จะไม่ช่วยอะไร ในกรณีนั้น คุณต้องโน้มน้าวให้ผู้ให้บริการเซิร์ฟเวอร์ VPN ส่งต่อทราฟฟิกไปยังอินเทอร์เน็ต

มีเหตุผลที่ถูกต้องว่าทำไมเซิร์ฟเวอร์ VPN จึงไม่ส่งต่อการรับส่งข้อมูลไปยังอินเทอร์เน็ต

Score:0
เส้นทางเพิ่ม -net 0.0.0.0 netmask 0.0.0.0 dev tun0

ควรทำเคล็ดลับ

JellicleCat avatar
us flag
ขอบคุณ. แต่ฉันไม่ได้รับอินเทอร์เน็ตหลังจากเรียกใช้คำสั่งนั้น มีอะไรเพิ่มเติมหรือไม่
another victim of the mouse avatar
คุณสามารถเพิ่มผลลัพธ์ของ `ip route` ในโพสต์ต้นฉบับได้หรือไม่
JellicleCat avatar
us flag
เพิ่ม (ลิงก์ไปยัง pastebin)
another victim of the mouse avatar
คุณเพิ่มเส้นทางทั้งหมดด้วยตนเองหรือไม่
JellicleCat avatar
us flag
ใช่ ฉันเพิ่มเส้นทาง `tun0` ทั้งหมดด้วยตนเอง (แต่ไม่ได้เพิ่มเส้นทางอื่น)
another victim of the mouse avatar
`เส้นทาง ip เริ่มต้นผ่าน 192.168.68.1 dev wlp0s20f3 proto dhcp metric 600 เพิ่มเส้นทาง -net 0.0.0.0 netmask 0.0.0.0 dev tun0`
djdomi avatar
za flag
โปรดอย่าวางบน nopadte bor เพื่อแสดงความคิดเห็นข้อมูลดังกล่าว คุณสามารถและต้องแก้ไขคำถามเพื่อเพิ่ม
JellicleCat avatar
us flag
นี้ยังคงไม่ไปหลังจากที่ฉันสั่งล้มเหลว ฉันถึงกับล้างตารางเส้นทางทั้งหมดของฉัน (`ip r flush table 0`) และเพิ่มเฉพาะกฎที่คุณระบุ แต่ฉันก็ยังไม่สามารถเข้าถึงเซิร์ฟเวอร์ใดๆ ได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา