我有一台Ubuntu服务器,需要能够通过Cisco AnyConnect VPN连接到另一台服务器,以便使用我们的一个应用程序。
但是,由于我们将此服务器用于多个应用程序,因此无法通过VPN路由所有stream量。
因此,理想情况下,VPN将被设置为只有到外部networking的IP地址的stream量才会被隧道传输,其余的将从我们的networking正常传输。
我知道这将是可能的,像OpenVPN的东西,但我不知道如何可以做这样的AnyConnect的东西。 有谁知道我该怎么做呢?
这被称为分割隧道 。 关于如何为AnyConnect进行设置,有大量文档。 我发现AnyConnect在ASDM中configuration起来要容易得多,但configuration的相关部分可能如下所示:
access-list split-internet-headoffice standard permit 192.168.100.0 255.255.254.0 access-list split-internet-headoffice standard permit 192.168.161.0 255.255.255.0 group-policy GroupPolicy_Staff attributes split-tunnel-policy tunnelspecified split-tunnel-network-list value split-internet-headoffice