背景:我正在作为一个小型网站devise机构的承包商。 我们有一个特定的项目/客户端要求所有执行的更新/开发都是通过VPN完成的。 客户端VPN需要一个静态IP地址,并使用Cisco AnyConnect连接。 他们规定,所做的任何工作必须在网站devise机构的现场,或者我们必须VPN进入网页devise机构的位置。
作为一个小型devise机构,我工作的人没有VPN或静态IP地址。 所以,在我个人的Linode上,我使用OpenVPN Access Serverbuild立了一个VPN。 我可以连接到我安装好的VPN服务器。 我也可以访问客户端VPN的networkinglogin很好。
但是,一旦Cisco Anyconnect尝试连接到客户端VPN,我会收到错误消息“VPN客户端无法修改IP转发表,VPN连接将不会build立,请重新启动计算机或设备,然后重试。
我在另外一台电脑上试了一下,得到同样的问题。 以前,我们有客户端白名单我的家庭IP(这不再是一个选项)和VPN连接就好了。 除了OpenVPN现在在中间,没有什么改变了。
我在这里错过了什么? 这是可能的和/或平常的东西吗? 我想要使用Cisco Anyconnect将家庭计算机> Linode与OpenVPN>客户端VPN连接起来。
任何帮助和见解将不胜感激。 谢谢。
假设他们需要AnyConnect安全移动客户端的更新版本(3.0及更高版本),我认为您错过的事实是,AnyConnect客户端支持的唯一基于Linux的平台是32位Ubuntu或RHEL Desktop
思科还有一个全面的兼容性文档 ,描述了ASA客户端平台的要求。
我不相信AnyConnect会通过本地计算机上创build的VPN隧道进行连接。 它正在尝试进行networking更改,这将会干扰OpenVPN已经制定和失败的变化。
您将需要使用您的路由器通过OpenVPN VPN到网页devise机构办公室。 然后,您的计算机上的AnyConnect将工作,因为它是唯一的VPN更改您的计算机上的networkingconfiguration。