PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Linux
[问题] 连上SSL VPN后如何让VPN网域内电脑连入
楼主:
Adama
(So Say We All.)
2016-06-16 22:02:13
各位好,我想请问一个问题
我有台电脑平时可让公司电脑连入 (在调制解调器DMZ里,调制解调器有public IP)
但如果用SSL VPN (Juniper)连入公司后,公司电脑就无法连到我的电脑了
连public IP: 不成功 (因为回程的route改走去VPN了所以交握不起来?!?);
而VPN看起来像是NAT的架构,因此企图连VPN配发的IP也不成功
据说SSL VPN是可以设定成双向的,但要公司改设定有点难...
有client端能解决的办法吗?谢谢
作者:
soem
(æµæ°´)
2016-06-16 23:26:00
client端就调整routing,只让特定的目的地走VPN tunnel
楼主:
Adama
(So Say We All.)
2016-06-17 00:04:00
可是如果要从"特定目的"连回client呢?应该没办法把同一目的地分别设给两个接口eth0 & tun0 (VPN)吧?
作者:
danny8376
(钓到一只猴子@_@)
2016-06-17 00:46:00
你是说dest都一样是公司电脑的public ip但是route改走VPN的这种情况吗?是的话就 policy routing
作者:
HamalAri
(哈马‧阿里)
2016-06-17 08:06:00
iptables 和 iproute2 对特定规则选 interface比如把从你 nat 进来的 port 的封包 mark 起来是说为何要这样?vpn 连公司的目的是什么?只是为了存取公司的某些机器吗?
楼主:
Adama
(So Say We All.)
2016-06-17 13:03:00
是的,有些软件认证需连VPN后才能使用
作者:
HamalAri
(哈马‧阿里)
2016-06-17 13:20:00
那么把 vpn 的 default route 删掉设回来,让那几个软件走 vpn 的接口就好,例如 iptables (uid),应该会较省事
继续阅读
[问题] VirtualBox Ubuntu 内网连线
dwadefans
[问题] GT 740M安装驱动 休眠换不醒
marko59457
Fw: [请问] pdf档怎么防恶意程式阿(在linux下)
newwords
[问题] grep只显示最一行的匹配
ComputerGod
[问题]CentOS 5 锁USB周边的问题
WusoAiwen
Re: [问题] Netcat问题
apple50189
[问题] Monodevelop asp.net mvc 5
ymzk
[心得] Linux Mint 18 cinnamon beta
ymzk
[问题] kernel system call open
gn00618777
[问题] 电视盒接pi
elebymax
Links
booklink
Contact Us: admin [ a t ] ucptt.com