Я перенес машину с Windows 10 в Ubuntu.
В Windows 10 я подключился к Cisco VPN через клиента Cisco AnyConnect . Он работал нормально, и позволил мне использовать порт 443
при подключении к VPN (просмотр в HTTPS, чтение писем и т. Д.).
Если я не ошибаюсь этот должен быть связан с клиентом Cisco AnyConnect , пытающимся по умолчанию использовать DTLS через UDP (с откатом на TCP в случае, если он не работает).
Я подключился к той же Cisco VPN из Ubuntu с OpenConnect Client , который должен вести себя так же.
Работает нормально, но при включенном VPN порт 443
блокируется (если я пытаюсь просматривать или читать электронную почту, он зависает).
Я попытался изменить порт DTLS с 443
на 10443
:
$ sudo openconnect -u myuser@acme.com --dtls-local-port=10443 vpn.acme.com
, но я не уверен, как прочитать вывод:
POST https://vpn.acme.com/ Connected to 11.22.33.44:443 SSL negotiation with vpn.acme.com Connected to HTTPS on vpn.acme.com XML POST enabled Please enter your username and password. POST https://vpn.acme.com/ Enter your one-time password (OTP). If you do not have an OTP, you must register an authentication device in your OneLogin user profile. Response: POST https://vpn.acme.com/ Got CONNECT response: HTTP/1.1 200 OK CSTP connected. DPD 30, Keepalive 20 Connected as 10.10.25.54, using SSL, with DTLS in progress Established DTLS connection (using GnuTLS). Ciphersuite (DTLS1.2)-(ECDHE-(null))-(AES-256-GCM). Unknown DTLS packet type f9, len 16
Кажется, он работает на 10443
, поэтому 443
из предыдущего выхода должен относиться только к рукопожатию (а не к соединению UDP):
$ sudo netstat -peanut | grep 10443
udp 0 0 192.168.2.48:10443 11.22.33.44:443 ESTABLISHED
Однако он по-прежнему блокирует каждый трафик на 443 .
Как я могу запретить клиенту OpenConnect VPN изолировать весь мой компьютер?