web-dev-qa-db-ja.com

OpenConnect:すべての接続をVPNに強制します(IPv6が利用できない場合)

Ubuntu 14.10では、OpenConnectを使用して同じ_VPNサービスに接続しています(network-manager-openconnect(-gnome)パッケージまたはCisco AnyConnectクライアントを使用します。AnyConnectクライアントを使用すると、OpenConnectで奇妙な接続の問題が発生します。ただし、一部のプログラムのみ)。

この問題は、VPNプロバイダーがIPv6をサポートしていないという事実が原因であると思われます。 AnyConnectクライアントを使用して http://whatismyipv6.com に接続すると、IPv4アドレスが表示され、OpenConnectを使用すると、私の(非VPN!)IPv6アドレスが表示されます。 AnyConnectクライアントは、IPv6が利用できない場合でも、VPNを介したすべての接続を強制するようです。以下は、AnyConnectクライアントの[統計]-> [詳細]ページのスクリーンショットです。

AnyConnect details

OpenConnectを使用して同じことを実現するにはどうすればよいですか? Network Managerの[接続の編集]には[IPv6設定]タブがありますが、関連する設定は、[無視]、[自動(VPN)]、および[自動(VPN)アドレスを含む[メソッド]のみですのみ」–それらの違いがわからないが、どれも私が望むことをしないようだ。 openconnectに指定できる--disable-ipv6フラグは関連していますか? Network Managerでどのように使用しますか?

注: OpenVPNでIPv6を無効にすることに関するこの質問 を見てきましたが、そこに与えられた答えは満足のいくものではありません。 VPN。

networkingnetwork-managervpncisco
4
Socob

デフォルトルート

デフォルトのrouteを変更する必要があります。

端末でrouteと入力すると、宛先アドレスに基づいて、パケットの送信先が表示されます。デフォルトでは、VPNは特定のサブネット上のトラフィックをVPN経由でルーティングするためのルートのみを設定します。それがあなたがしたいことであるなら、このゲートウェイをデフォルトゲートウェイに設定することができます:

  • Sudo route add default gw 192.168.1.254 eth0

192.168.1.254を、ゲートウェイのVPNのIPに合わせて変更してください。

OpenConnectルーティング

OpenConnectでは、デフォルトで、独自のルートを設定する必要があります。 vpnc vpnc-scriptsをインストールし、openconnectコマンドに次を追加することにより、この動作を変更できます。

  • --script=/etc/vpnc/vpnc-script

注意:

OpenConnect対AnyConnectを使用することを好みます。

2
earthmeLon