Vpn

如何將 Cisco AnyConnect VPN 客戶端設置為僅對特定目的地的流量進行隧道傳輸?

  • October 27, 2014

我有一個 Ubuntu 伺服器,它需要能夠通過 Cisco AnyConnect VPN 連接到另一台伺服器以用於我們的一個應用程序。

但是,由於我們將此伺服器用於多個應用程序,因此我們無法通過 VPN 路由所有流量。

因此,理想情況下,VPN 將被設置為只有到外部網路中 IP 地址的流量才會通過隧道傳輸,其餘的將正常從我們的網路傳輸。

我知道這對於像 OpenVPN 這樣的東西是可能的,但我不知道如何在像 AnyConnect 這樣的東西上做到這一點。有誰知道我該怎麼做?

這稱為拆分隧道。有大量關於如何為 AnyConnect 進行設置的文件。我發現從 ASDM 中配置 AnyConnect 要容易得多,但配置的相關部分可能如下所示:

access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0
access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0

group-policy GroupPolicy_Staff attributes
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split-internet-headoffice

引用自:https://serverfault.com/questions/640098