强制瞻博networking客户端使用分离路由

关于权限问题Marcus在他的回答中是正确的，但有一个更简单的方法来追加到需要超级用户权限的文件：

 $ echo "nameserver 192.168.0.1" | sudo tee -a /etc/resolv.conf 

tee命令会将输出（如T-junction）分割为文件和stdout。 -a将确保它附加到该文件而不是完全覆盖它（在处理诸如resolve.conf或主机的系统文件时，您最不可能想要的）。 sudo会确保tee运行超级用户访问，以便它可以更改文件。

正如他们已经解释过的那样，问题是这个策略是在客户端执行的，但在服务器端进行了设置。 这是一个安全function，它允许连接networking避免客户“桥接”不安全和安全的networking在一起。

唯一的方法就是“破解”客户端不遵守服务器端命令。

有一个教程，你可以在网上find（ http://www.digitalinternals.com/network/workaround-juniper-junos-pulse-split-tunneling-restriction/447/ ）这是基于Windows，但实际上需要工具如IDA Pro和汇编语言技能来修补Pulse二进制文件。 这在几个国家也被认为是非法的。

基本上，虽然用户体验可能会因强制客户端完全路由到目标networking而降低，但是这可以让networkingpipe理员保持networking安全，而且不应该这样做。

希望这可以帮助。

我相信这个政策是从服务器强制closures的。 除非你以某种方式破解juniper vpn客户端软件，否则你将不得不使用路由口令。

它是VPN软件function集的一部分，它可以在客户端强制执行安全策略。

从虚拟机启动vpn客户端…voilà。 显然你需要从虚拟机上工作。

我认为这个问题是在这行中以root身份执行的：

 sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf 

只有“echo”命令以root用户身份运行，文件写入输出是由普通用户完成的 – 可能无法访问/etc/resolv.conf。

试试这样运行：

 sudo su echo "nameserver 192.168.0.1" >> /etc/resolv.conf exit 

我希望我明白你的问题，你是VPN到客户端，但不能访问您的XM或其他网站。 这可能是由于他们的网页filter。 我build议，如果有一个选项，启用本地局域网访问您的VPN客户端。 这可能会解决你的问题。

防止这种情况的唯一方法是不要连接。 这是内置在后端杜松设备中的安全function。 启动的juniper客户端仅执行由您的客户公司工作的瞻博networking/networkingpipe理员configuration的策略。 将juniper设备configuration为允许拆分隧道非常容易。 如果没有configuration，这可能是一个疏忽或select。 要求他们启用它。 如果他们不能或者不会，那么这是他们的安全策略。 公平的警告：黑客或利用一种方法来规避这种政策违反了你的客户的行为准则（假设他们有在线使用政策），并在很多情况下可以被视为犯罪。 它也可以破坏他们试图从远程用户构build到他们的networking中的任何安全性…你已经成为他们的一个载体。

我知道用这种方式浏览起来非常慢，stream媒体video特别有趣，更不用说每一个步骤都是login在杜松电器上的！ 这真是伤害了客户端的带宽，因为它多次占用了资源，只是重新将networking传入和传出给你。

我在Fedora Linux客户端上使用Juniper NC客户端，并且能够创build到特定服务或网段的静态路由。 例如，我连接的networking不允许发送IMAP，所以我build立一个静态路由到我的邮件帐户。 当然，你需要root权限。 我也尝试删除NC创build的默认路由，但它有一个在几秒钟内重新添加的deamon。