Vpn
如何將 Cisco AnyConnect VPN 客戶端設置為僅對特定目的地的流量進行隧道傳輸?
我有一個 Ubuntu 伺服器,它需要能夠通過 Cisco AnyConnect VPN 連接到另一台伺服器以用於我們的一個應用程序。
但是,由於我們將此伺服器用於多個應用程序,因此我們無法通過 VPN 路由所有流量。
因此,理想情況下,VPN 將被設置為只有到外部網路中 IP 地址的流量才會通過隧道傳輸,其餘的將正常從我們的網路傳輸。
我知道這對於像 OpenVPN 這樣的東西是可能的,但我不知道如何在像 AnyConnect 這樣的東西上做到這一點。有誰知道我該怎麼做?
這稱為拆分隧道。有大量關於如何為 AnyConnect 進行設置的文件。我發現從 ASDM 中配置 AnyConnect 要容易得多,但配置的相關部分可能如下所示:
access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0 access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0 group-policy GroupPolicy_Staff attributes split-tunnel-policy tunnelspecified split-tunnel-network-list value split-internet-headoffice